악성코드 삽입 사고 조치에 도움을 드리고자 요약안내서를 배포합니다.
아래의 첨부문서를 다운로드 받으시기 바라오며, 이 안내서를 숙지하시고 분석 및 조치하시기 바랍니다.
참고로, 최근의 홈페이지 악성코드 삽입 사고 중 FTP계정 유출로 인한 사고가 증가하였습니다.
그 원인은 FTP접속을 하는 PC의 웜/바이러스 감염으로 인해 FTP계정이 공격자에게 전송(유출)되어
FTP로그인을 통해 악성코드를 삽입하고 있으며, 이러한 경우 웹취약점과 무관합니다.
그러므로, 반드시 악성코드 삽입 시점(수정시간) 전후로 FTP계정 로그인 로그 및 IP를 확인 하시기 바랍니다.
출처: KISA(한국인터넷진흥원)
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [MS 보안업데이트]2011년 5월 MS 정기 보안업데이트 권고 (0) | 2011.05.11 |
|---|---|
| 이호스트IDC, 국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 (0) | 2011.05.03 |
| 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2011.05.02 |
| 전문단체 이용 청부형 DDoS공격 등장 (0) | 2011.04.27 |
| 이호스트IDC, P2P 사이트 감염을 통한 DDoS 상황 발생 경과 보고 (0) | 2011.04.22 |