① Hacker à 취약 Web 서버 [웹 APP Hacking을 이용한 Adobe사의 Acrobat이나 Flash Exploit삽입]
① Hacker à GENO Virus 유포 Web 서버 [웹 APP Hacking을 이용하여 GENO Virus 실행 파일삽입]
② Web 서버 관리자 à 취약 Web 서버 [메일이나 게시판등의 redirection에 의해 취약 Web 서버로 접근]
③④ 취약 Web 서버 à GENO Virus 유포 Web 서버 à Web 서버 관리자
[“Web 서버 관리자”의 인지 없이 Exploit 코드에 의해 “GENO Virus 유포 Web 서버”에서 GENO Virus 다운로드 및 실행
⑤ Web 서버 관리자 [실행된 GENO Virus에 의해 관리자가 웹사이트의 파일을 관리하는 FTP 프로그램을 가지고 있을 경우 ID/PW유출]
⑥ Web 서버 관리자 à Web 서버
[GENO Virus가 가지고 있는 유출된 ID/PW를 이용하여 Web서버 접근 후 Index , Main이름을 가진 PHP, HTML 파일에 SCRIPT나 IFRAME삽입]
⑦ “Web 서버”가 “취약 Web 서버”화 되면서 2차 피해 발생
l GENO Virus 침해 대응
Web 서버 관점 - 악성 Script 및 Iframe 삭제
Web 서버 관리자 관점 - GENO Virus 치료
관리가 PC의 각 Application 최신 Patch 및 백신 패턴 업데이트
Secure FTP 사용
FTP ID/PW 변경
출처 : http://blog.naver.com/kumao111
728x90
댓글