본문 바로가기
Tistory/기타

뽐뿌 사이트 악성코드 주의 (해킹 의혹)

by 곰사랑 2012. 1. 9.
뽐뿌 사이트가 7일 악성코드가 발견되었다고 합니다.. (뽐뿌 해킹)

특정 브라우저에서 뽐뿌 사이트에 접속할때 악성코드가 포함되어 있다고 주의사항이 표시됩니다.


안전 브라우징 진단 테스트 결과 여러가지의 문제점이 나타났습니다.

90일 동안 의심스러운 활동이 4회 발생되었고 각종 도메인에 포함한 18개의 사이트를 감염시키는 중개 역활을 한것으로
 
보이며 그 피해는 더욱 더 커질것으로 판단됩니다.


뽐뿌 사이트 http://www.ppomppu.co.kr/index.php 접속을 하면 팝업 공지창을 띄어서 악성코드 문제에 대해서

설명하고 있습니다. 7일 문제발생이 되었는데 2일 지나서 공지를 올리는건 늑장대응으로 볼 수 있습니다.


뽐뿌 측 공지사항을 자세히 살펴보면 현재 수집된 모든 정보를 한국인터넷진흥원을 통해서 분석이 진행되고

있다고 전달했습니다. 일반적으로 악성코드는 사용자의 아이디, 비밀번호 등을 수집하는 것이 통상적이므로

이 기간동안 이용하신 계정의 비밀번호를 변경하여 달라고 당부하였습니다.

또 m.ppomppu.co.kr과 memo.ppomppu.co.kr에 대한 위험보고는 뽐뿌와 하위 도메인이기 때문에 노출되는

부분으로 도메인이 해킹된 부분이 아니라고 추가로 덧붙었습니다.

정리하자면 뽐뿌 측에서 DNS 스푸핑 해킹이 아니라고 진술하고 있습니다. 뽐뿌 작년에 스푸핑 해킹 당했음ㅋ

※DNS 스푸핑 이란 
- 웹서버에 접속할때 DNS 변환을 통해 원하는 웹서버를 접속시켜주는 원리를 악용해서 

정상적인 웹서버에 접속할때 해커가 똑같이 만든 피싱사이트로 연결시키는 해킹 기법



하지만 뽐뿌 측과 달리 KISA 측에서는 뽐뿌 사이트에서 자바 스크립트에 악성코드가 삽입되었다고

KISA 측에서 설명하였습니다. 뽐뿌 측에서는 즉각 해명을 해주시기 바라고 앞으로 일어날

피해상황 등에서 거짓없이 공유해주시기 바랍니다. 결과가 발표되서 사건이 커지면

큰 파장으로 일어날 수도 있는 사건이 된듯 합니다. 재발 방지를 위해서 뽐뿌 측에서 보안에

더욱 더 신경을 써줬으면 좋겠습니다. 이번 사건으로 뽐뿌에 대해서 많이 실망했네요

뽐뿌 사이트 접속하신분들 백신 돌려보시고 악성코드 감염 여부 체크해보세요

악성 봇 감염 확인 사이트 ▶ http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3

이상으로 뽐뿌 사이트 악성코드 주의 (해킹 의혹) 포스팅을 마칩니다.

댓글14