강컴 해킹당한건가?

자주가는 인터넷 서점인 강컴의 메인페이지가 느닷없이 엑티브 X를 설치하기를 원하길래 살짝 소스 코드를 봤다. 그때가 6월 4일 저녁이였으니까…. 음..

페이지 하단에… IFRAME 테그로 살짝… http://www.djfeifei.com/han/t3.htm 라는 페이지를 로딩하라고 표시가 되어 있었다. whois로 검색해본결과 아래와 같은 중국 사이트가 링크를 걸어버린 것이였다. 사이트를 가보니 자바 스크립트를 디코딩해서 올랴놓으셨더군…
그래서.. 살짝. 인코딩을 해서 볼 결과 악성코드 설치 코드인것이였다.
자세한건 내일 회사에 가서 전문가 분들에게 물어봐야 하겠지만 내 PC에 설치하고픈 욕망을 뿌리치고 이렇게 포스팅만 해본다.

바로 강컴 자유게시판에 해킹글을 올려 놓았더니 사이트 관리자에게 오늘아침 리플이 달린것을 확인했다.

WHOIS information for djfeifei.com:

[whois.melbourneit.com]

Domain Name………. djfeifei.com
Creation Date…….. 2004-06-05
Registration Date…. 2004-06-05
Expiry Date………. 2006-06-05
Organisation Name…. leo
Organisation Address. wuhan
Organisation Address.
Organisation Address. wuhan
Organisation Address. 430000
Organisation Address. Hubei
Organisation Address. CHINA

Admin Name……….. lei lei
Admin Address…….. wuhan
Admin Address……..
Admin Address…….. wuhan
Admin Address…….. 430000
Admin Address…….. Hubei
Admin Address…….. CHINA
Admin Email………. leo.1999@163.com
Admin Phone………. +86.013971888883
Admin Fax………… +86.013971888883

Tech Name………… lei lei
Tech Address……… wuhan
Tech Address………
Tech Address……… wuhan
Tech Address……… 430000
Tech Address……… Hubei
Tech Address……… CHINA
Tech Email……….. leo.1999@163.com
Tech Phone……….. +86.013971888883
Tech Fax…………. +86.013971888883
Name Server………. ns1.bigwww.com
Name Server………. ns2.bigwww.com

악성코드 설치 프로그램을 처음 분석해 봤지만 굉장히 흥미로왔다. 목적이 뭐였는지는 내일 밝혀지겠지….

CC BY-NC 4.0 강컴 해킹당한건가? by from __future__ import dream is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.