웹사이트가 비상이 걸린 상태이다. 죽어있는 웹서버는 거의 해킹된 상태로 봐도 될 듯 하다. 이처럼 윈도우 업데이트 하지 않았거나 보안을 신경쓰지 않은 웹서버는 모두 해킹된 상태이다.
사실 해킹 된 것을 알고 있는 업체도 있지만 거의 모르는 것이 태반이고 이렇다 보니 정부가 나서고 있어 보인다.
요즘 들어서 웹쉘공격이 늘어나고 있다. ASP 형태로 되어 있어 찾기도 쉽지 않아 당한 것을 알 수 없는 상태이다. 이와 관련해서 해킹통로 탐지프로그램 '휘슬'을 이달 20일 부터 보급한다고 한다.
한국정보보호진흥원(원장 황중연)은 웹 서버 해킹에 악용되는 악성 프로그램인 웹쉘(해커가 웹 서버를 해킹한 후 재침투를 위해 설치하는 비밀통로 프로그램으로, 공격자는 웹쉘을 사용하여 재침투해 악성코드 유포, 개인정보 유출, 홈페이지 변조 등의 악성행위를 할 수 있다)을 탐지하는 홈페이지 해킹통로 탐지프로그램 ‘휘슬(Web Hacking Inspection Security Tool)’의 개발을 완료하고 20일부터 보급한다고 16일 밝혔다.
최근 악성코드 은닉 등 홈페이지 해킹사고 후 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 웹쉘을 통해 해커가 언제든지 재침투 할 수 있기 때문이다.
출처 : 보안뉴스
최근 악성코드 은닉 등 홈페이지 해킹사고 후 해당 사이트를 복구한 후에도 같은 사고가 재발하고 있는데, 이는 해커가 웹서버에 설치한 비밀통로 격인 웹쉘을 통해 해커가 언제든지 재침투 할 수 있기 때문이다.
출처 : 보안뉴스
'윈도우-보안뉴스' 카테고리의 다른 글
| 악성 코드 심각 ‘script src=http://******/h.js’ (0) | 2008/11/10 |
|---|---|
| (비정기 긴급) 마이크로소프트 보안 공지 발표 (0) | 2008/10/24 |
| KISA, 홈피 해킹통로 탐지프로그램 ‘휘슬’ 보급 (0) | 2008/10/16 |
| 9월 MS 긴급패치 미적용 시, 개인정보유출 위험↑ (0) | 2008/09/16 |
| 불법 복제된 윈도XP가 탑재된 PC는 윈도 바탕화면이 검정색 (0) | 2008/08/27 |
| 스팸메일 '월500원' 으로 막자 (0) | 2008/08/25 |
댓글을 달아 주세요