국내 대표적인 PDA 커뮤니티 사이트들 중 하나인 클리앙(http://www.clien.net)에서 또다시 해킹(정확히는 크랙킹이겠지만) 사고가 발생한 듯 합니다.
현재 클리앙 메인페이지와 자유게시판에 접속한 사용자에게 아래와 같이 JetAudio를 가장한 악성프로그램의 설치를 유도하고 있습니다.
위 프로그램을 설치한 경험자의 리뷰(?)를 들어보면, '자동으로 컴퓨터가 재부팅된 뒤 이후 인터넷 속도가 매우 느려졌다'라고 합니다. 아직 확실하지는 않지만, 해커는 업로드 권한을 획득한 것으로 추측되며, 메인 페이지와 자유게시판에서 아래의 몇몇 페이지를 iframe으로 여는 것처럼 보여집니다.
그 페이지들의 내용은 다음과 같습니다.
#1. 현재까지 알려진 숨겨진 페이지
http://d.xin8.info/daipi/css.html
http://d.xin8.info/daipi/vip1.html
http://d.xin8.info/daipi/vip2.html
#2. vip1.html의 내용
#3. css.html의 내용(안열립니다.)
클리앙은 (아는 분들은 아시겠지만) 상당히 많은 유저 수를 자랑하는 대형 커뮤니티입니다.
이런 대형 커뮤니티 사이트에서 악성프로그램을 설치하게 유도하는 해킹이 일어났다는 것이 저로써는 좀 충격입니다.
추가1.
리퍼러 로그에 왠 카페 주소가 계속 올라오길래 뭔가 했더니, 같은 수법으로 당한 사이트가 클리앙 말고도 또 있군요. <관련 글 링크>
흠.. 중국발 해킹으로 추정된다는데, 심각하게 생각해봐야 할 문제인 듯 싶습니다.
'뉴스' 카테고리의 다른 글
| 클리앙, 또다시 해킹 사고 발생? (0) | 2007/10/25 |
|---|---|
| 새로운 스팸 댓글의 습격? (2) | 2007/10/12 |
| 해킹당한 노트기어. (0) | 2007/08/30 |
| 올블로그 연합뉴스 Tab, 작동 되나? (7) | 2007/08/16 |
| Windows Live Writer에서 이미지 테스트 입니다. (2) | 2007/08/11 |
| 블로고스피어는 지금 Seeya? (3) | 2007/08/11 |