gogo2me
2009년 2월 초 부터 유행하기 시작한 트로이잔 계열 바이러스이자 웜의 일종.
야후와 구글의 검색엔진에서 상위문서 항목, 혹은 키워드 완성이 되는 접속이 잦은 사이트들을 공격하는 웜 바이러스로 홈페이지내에 index 와 login등의 파일을 공격해 내부에 iframe 계열을 삽입하여 홈페이지에 과부하를 주며 정보의 유출을 일으킨다.
이메일을 통하거나, 무작위의 살포나 링크배너등을 타고 살포된 것이 아닌, 검색엔진의 상위리스트를 통해 감염된 감염경로의 특이점과 홈페이지에 과부하를 지속적으로 주는 피해형태로 인해 유럽권과 미국권을 주요 사업장으로 삼는 호스팅회사들에게 손상을 입혔다.
한국내에는 한국산 검색엔진들이 공통적으로 가지는 폐쇄성으로 인해 공격루트가 잡히지 않아, 이렇다할 활동을 보이지 않는 듯하였으나 3월 중반부터 제로보드XE를 사용하는 개인 홈페이지와 티스토리쪽의 블로거들이 피해를 입기 시작했다. 한국 내 감염 추정 루트는 추적중이라고 한다.
엔젤하이로도 해외 서버를 사용해서 gogo2me에 일찍 피해를 보기도 했다. 물론 발빠르게 대처 완료.
야후와 구글의 검색엔진에서 상위문서 항목, 혹은 키워드 완성이 되는 접속이 잦은 사이트들을 공격하는 웜 바이러스로 홈페이지내에 index 와 login등의 파일을 공격해 내부에 iframe 계열을 삽입하여 홈페이지에 과부하를 주며 정보의 유출을 일으킨다.
이메일을 통하거나, 무작위의 살포나 링크배너등을 타고 살포된 것이 아닌, 검색엔진의 상위리스트를 통해 감염된 감염경로의 특이점과 홈페이지에 과부하를 지속적으로 주는 피해형태로 인해 유럽권과 미국권을 주요 사업장으로 삼는 호스팅회사들에게 손상을 입혔다.
한국내에는 한국산 검색엔진들이 공통적으로 가지는 폐쇄성으로 인해 공격루트가 잡히지 않아, 이렇다할 활동을 보이지 않는 듯하였으나 3월 중반부터 제로보드XE를 사용하는 개인 홈페이지와 티스토리쪽의 블로거들이 피해를 입기 시작했다. 한국 내 감염 추정 루트는 추적중이라고 한다.
엔젤하이로도 해외 서버를 사용해서 gogo2me에 일찍 피해를 보기도 했다. 물론 발빠르게 대처 완료.