[TFT] 짜증나는 듀나게시판의 주말 악성코드 공격에 관하여
1. 현재 듀나게시판은 3주 연속 금요일 밤 시간부터 월요일 새벽 시간까지 악성코드 공격의 대상이 되고 있습니다.
공격의 원횽이 되는 사이트는 ehanseul.openlab.co.XX 인데 해당 사이트에 대한 정보 아시는 분 있으면 알려주세요.
2. 주로 js 코드나 캐쉬된 파일들을 공략하는데 매주 범위가 확장되고 코드도 알아보기 힘들게 바뀌어서 실시간으로 지우기 어렵습니다.
TFT 분들이 주말마다 듀나게시판을 상주할 수도 없는 상황이니 듀나게시판 상태가 이상하다 싶으면 실시간 백신 검사
꼭 해주시길 바랍니다.
3. 웜이나 스파이웨어는 V3나 카스퍼스키 같은 백신에서 다 잡히지 않습니다. 가능하면 스파이웨어 검출 프로그램을 활용하시고
가장 좋은 프로그램은 http://www.malwarebytes.org/products/malwarebytes_free 에서 나온 안티멀웨어 입니다.
가장 막강하게 웜이나 트로이 목마를 검색하는 프로그램이지만 그만큼 너무 강력해서 정상적인 프로그램도 종종
실행차단하는 경우가 있으니 한 번 전체 검색하시고 실시간 감시는 꺼 놓으시는 게 좋습니다.
프리버전과 프로버전은 몇가지 기능차이가 있지만 프리버전도 사용하는데 불편하지 않습니다.
4. 크롬의 경고 메시지는 실시간이 아닙니다. 악성코드를 지운 뒤에 구글에 해당 사이트가 안전하다고 승인 요청을 하는데 보통 5시간 정도
걸려요. 경고 메시지 클릭해서 한번에 들어 올 수 있다면 안전할 수도 있는 거니 게시판 이상 여부는 화면이 정상적으로 보이는지 아닌지로
판단하세요.
5. 악성코드 공격이 어떻게 가능한가에 대해서 유추해 본다면 원인은 다양할 테지만 일단은 FTP 계정 정보가 유출된 것으로 보고 있습니다.
그래서 FTP 계정 비밀번호 변경을 지난주에 요청했는데 지난주에 되지 않았고 오늘 재요청해서 비밀번호가 변경되었으니 TFT 팀분들은
메일 확인 부탁드립니다.
6. 듀나서버의 네트워크와 서버 보안에 헛점이 있는 것이라면 악성코드를 지우고 FTP 계정을 바꾸는 것만으로는 해결이 되지 않을 터인데
원인을 하나씩 소거해 가면서 대책을 수립해야 하니 그때까지 각 PC의 안전검사 유의하시길 바랍니다.