업데이트 : 2009 년 10 월 29 일
맬웨어 Win32/Daonol과 관련된 활동은 2009 년 10 월 중순 이후 [2] [3] [4] 이후에 확인되었습니다. 이 맬웨어는 Gumblar, Martuz, Geno, Jsredir-R (이하 검 블러라고 함)과 유사한 공격 방법을 사용하여 감염 활동을 전파하여 2009 년 6 월에 많은 양의 웹 사이트 변조 손상을 일으켰습니다. 감염 활동의 영향은 다음과 같습니다.
웹 사이트 업데이트를위한 FTP 계정이 제거되었으며 추출 된 FTP 계정은 사용자가 관리하는 웹 사이트를 조작하는 데 사용될 수 있습니다. Windows XP가 Win32/Daonol 변형에 감염되면 화면이 완전히 검은 색으로 변하고 마우스 포인터 만 표시되는 것으로보고되었습니다.
웹 사이트 변조는 의도하지 않은 JavaScript의 임베딩과 같은 감염의 확산을 확산시키기 위해 발생했습니다. 도둑질 된 FTP 계정을 사용하여 웹 사이트를 조작 할 수도 있습니다.
Microsoft 업데이트를 실행하고 이전에 발표 된 보안 업데이트를 적용하십시오. 또한이 맬웨어가 Adobe Reader 및 Adobe Flash Player와 같은 감염 활동에 사용하는 소프트웨어를 업데이트하십시오.
방지 방지 소프트웨어를 설치해야합니다
보안 업데이트를 적용하고 최신 맬웨어 방지 소프트웨어를 사용하는 것 외에도 보안 조치는 다음 사항을 확인하십시오.
원격 유지 보수 계정의 비밀번호를 변경하십시오. 껌 블러 감염이 퍼지는 동안 암호가 변경된 경우에 대한보고가 있었지만 암호가 복원되므로 FTP를 사용하는 경우 원격 유지 보수를 허용하는 컴퓨터의 IP 주소를 제한하는 것이 좋습니다.
알려지지 않은 JavaScript, 이상한 도메인/IP 주소를 참조하는 JavaScript 페이지가 없으며 이상한 도메인/IP 주소를 참조하는 iframe 페이지가 없는지 확인하십시오.
6Hitachi 사고 대응 팀
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
