데일리시큐에 올라온 기사를 토대로 개인적으로 구글독을 해봤더니 아직도 상당히 많은 사이트들이 감염되어있는 것을 보았습니다.

하루빨리 조치되길 바랍니다. ㅠㅠ

특이한 점은 중복링크를 걸어놨네요....

 
관련기사 : http://www.dailysecu.com/news_view.php?article_id=1086 


[추가]

해당 배포사이트를 알아본 결과, ur.php는 삭제된 상태이며, 서버소유는 루마니아로 되어있네요.

해당 서버가 해킹당해 1차 유포지로 사용된 듯 합니다.

 

 

+ Recent posts