25일 저녁 무렵에 갑자기 카스퍼스티 안티 바이러스가 트로이목마를 탐지했다고 알려주었다.
좀 놀라서 일단 접근을 거부하고 이리 저리 만져보니, 파이어폭스로 한 사이트에 접속할 때 계속 같은 경고가 울렸다. 바로 <한겨레>의 홈페이지였다. 혹시나 하고 IE로 접속해보았지만 마찬가지였다. 일단 수동 검사를 시작해놓고, 검색엔진으로 인터넷을 뒤져보았지만 같은 증상을 찾을 수 없었다.
그래서 카스퍼스키랩의 고객 포럼에 질문을 했는데 오늘 답이 올라왔다.
그럼 인터넷한겨레가 트로이목마를 유포한단 말인가? 한겨레의 공지란을 보았지만 이런 내용은 없다. 다시 인터넷을 뒤졌지만 같은 예가 없다. ^^; 다만 다음과 같은 오래전 기사를 찾을 수 있었다.
- 국내 언론사 사이트 트로이목마 유포
그리고 Korea Anti-Virus 사용자 모임에 이런 글이 올라와 있다.
- 언론사 사이트 해킹, 트로이목마 유포
증상은 26일 접속했을 때는 나타나지 않았다. 대체 25일엔 무었때문에?
+ 이런! 지금 또 같은 증상이다. ^^;
탐지: 트로이목마 Trojan-Downloader.JS.Agent.bao
URL: http://javascript.my03.com/main.js
좀 놀라서 일단 접근을 거부하고 이리 저리 만져보니, 파이어폭스로 한 사이트에 접속할 때 계속 같은 경고가 울렸다. 바로 <한겨레>의 홈페이지였다. 혹시나 하고 IE로 접속해보았지만 마찬가지였다. 일단 수동 검사를 시작해놓고, 검색엔진으로 인터넷을 뒤져보았지만 같은 증상을 찾을 수 없었다.
그래서 카스퍼스키랩의 고객 포럼에 질문을 했는데 오늘 답이 올라왔다.
문의하신 트로이목마는 웹사이트 자체에 감염이 되어 있기 때문에 서버에서 제거하지 않는 이상 접속시에 계속 나타나게 됩니다.
그럼 인터넷한겨레가 트로이목마를 유포한단 말인가? 한겨레의 공지란을 보았지만 이런 내용은 없다. 다시 인터넷을 뒤졌지만 같은 예가 없다. ^^; 다만 다음과 같은 오래전 기사를 찾을 수 있었다.
- 국내 언론사 사이트 트로이목마 유포
그리고 Korea Anti-Virus 사용자 모임에 이런 글이 올라와 있다.
- 언론사 사이트 해킹, 트로이목마 유포
증상은 26일 접속했을 때는 나타나지 않았다. 대체 25일엔 무었때문에?
+ 이런! 지금 또 같은 증상이다. ^^;
