얼마전 발표된 Internet Explorer 취약점(MS10-002)을 이용한 공격이 이루어 지고 있다. 중국에서 제작된 툴을 이용하여 삽입되는 것으로 보이는 코드가 국내 사이트에 많이 발견되고 있다.
형태는 항상 주말을 기해 삽입되고 있으며 최종 다운로드 및 실행되는 파일 역시 새로 삽입될때는 국내 안티바이러스 제품에서 진단되지 않는 새로운 파일을 넣고 있다. 대부분 게임핵 류 악성코드로 국내 온라인 게임 계정을 탈취하는 기능을 수행하는 악성코드 이다.
악성 스크립트 삽입여부를 확인하는 툴은 MDecoder로 확인이 가능하다. MDecoder는 중국에서 제작된 툴로 사이트에 삽입된 스크립트를 단계별로 보여주는 툴이다. 그리고 최근 버젼이 올라가면서 다운로드 되는 최종 PE파일 주소까지 알려주는 기능이 포함되었다.
MDecoder : http://blog.mtian.net/
