파프리 블로그

긴 URL을 짧게 줄여주는 단축 URL 서비스는 굉장히 유용합니다. 단순이 URL을 줄여줄 뿐만아니라 해당 URL이 얼마나 많이 클릭 되었으며, 얼마나 많은 사람들에게 리트윗되었는지 등, 많은 통계 자료를 제공하고 있기 때문입니다. 그래서 트위터 사용자 뿐만 아니라 다른 사용자들에게까지 널리 사용되고 있습니다.

 이렇게 페이스 북이나 트위터나 소셜 네트워크 서비스들을 이용할때에는 항상 악성코드 다운로더 페이지로의 낚시를 조심해야 합니다. 이런 낚시성 URL에 낚이지 않는, 그리고 낚여도 악성코드가 다운로드되어 내 PC가 좀비 PC가 되지 않도록 하는 방법은 없을까요? 몇 가지 생각해 보면,

Closed for business by maistora

1. 보안소프트웨어를 설치하라.

1컴퓨터 1백신 정책이 가장 시급합니다. 가정에서 내 컴퓨터를 사용하고 있음에도 알약, V3 같은 무료 백신하나 설치하지 않으시는 분들이 더러 있습니다. 또 느리다, 제약이 많다해서 방화벽도 꺼두시는 분들이 많이 있습니다. 이는 갈수록 지능화되어 가고 있는 바이러스, 악성코드들에게 내 집의 대문을 열어주는 꼴입니다.

악성코드나 바이러스가 내 컴퓨터에 침입하지 못 하도록 백신 프로그램이나 실시간 감지 기능이 있는 프로그램, 그리고 방화벽을 꼭 실행시켜놔 두길 바랍니다. 백신은 요즘 안철수 연구소나 EST소프트에서 배포하는 V3, 알약 등의 좋은 백신들이 무료로 배포되고 있으니 꼭 설치하시기 바랍니다.

Agent [smith] by [martin]

2. 소프트웨어는 최신 버전으로..

컴퓨터만 틀면 업데이트 메시지가 떠서 짜증이 나시나요? 하지만 다 이유가 있는 업데이트입니다. 윈도우 보안 패키지 업데이트나 백신 프로그램의 데이터 베이스 업데이트 등, 요즘 컴퓨터에서 실행되고 있는 업데이트는 대부분이 보안과 관련된 업데이트입니다.

최근에 보고된 취약점들이 수정된 패치들이 많이 있으므로 되도록 부담이 되지 않는 선에서 항상 최신 버전을 유지하시기 바랍니다. 보안체계가 최신버전이라야 외부에서 나쁜놈들이 침입하지 못 할 테니까요 ^^

No Spam by Thomas Hawk

3. 아무 URL이나 막 클릭하지 말아라.

대부분의 악성코드 URL들은 자극적인 제목이나 내용들을 함께 담고 있는 경우가 많이 있습니다. 해당 트윗을 보는 사람으로 하여금 무의식적으로 URL을 클릭하도록 하는 문구를 함꼐 집어 넣는 경우가 많은데요. URL을 클릭 할 때에는 항상 조심하는 습관을 들여야 합니다.

항상 이 URL이 낚시 URL일 수도 있음을 인지하고 의심이 가는 URL은 클릭하지 않거나 마우스를 살며시 올려놔서 어떤 URL로 링크가 되어 있는지를 보는 것도 좋은 습관입니다.

dj sugar by Apogee Photography

발전하는 기술엔 항상 이면이 있나봅니다. 편리하고 빠른 정보의 채널로 사용되고 있는 트위터, 그 트위터의 장점이 악성코드를 유포하는 사람들에게도 장점으로 작용하고 있습니다.

항상 악성코드 유포의 위험이 존재한다는 것을 인지하고 조심조심 사용하시기 바랍니다. ^^

애드찜 악성코드 유포 해결..

어제 갑자기 제 블로그를 통해서 악성코드가 유포되는 것을 봤습니다.

2010/08/15 - [블로그] - 내 블로그가 악성코드 유포를??

rook.html 이라는 파일을 다운로드 하게 하고, 그 파일을 통해서 알 수 없는 세팅을 유도하고 있는 파일이었는데요.
악성코드 배포의 출처를 보니 애드찜이었습니다. ( 테스트를 해봤고, 애드찜 위젯을 달아 놓으신 다른 분들도 모두 rook.html을 유포하고 있었습니다. )

그래서 일단 애드찜 위젯을 내렸고, 애드찜 관리자에게 메일을 보냈었습니다.
오늘 낮에 답변 메일이 왔네요.



악성코드 유포가 감지되어 구글에 유해 사이트로 지정되었나 봅니다.
현재는 임시로 조취를 취해 놨다네요.


메일이 관리자에게서 한번, 애드찜 대표이사 분에게서 한번 왔는데요.
아마 많은 분들이 문의 메일을 보냈나 봅니다.

애드찜 홈페이지에도 공지사항으로 악성코드 유포와 관련 된 내용을 게제하고 있습니다.


아무튼 이번건으로 일부 블로거들이 구글을 비롯한 여러 사이트에서 유해 사이트 필터링에 걸리게 된 모양입니다.
본의 아니게 이런 악성 코드를 유포하게 되었는데요.
저는 다행히도 유해 사이트에 걸리지 않았네요. 필터링에 걸리게 된 분들은 어서 문의 하시고 유해 사이트등록을 해지하시기 바랍니다. ㅜㅜ

Baikinman (ばいきんまん) by St Stev

악성코드를 배포하는 사이트를 발견하거나 의심되는 증상이 있으면 어서어서 신고하고 해당 사이트 관리자에게 알려주어야 할 것 같습니다. ㅜㅜ

내 블로그가 악성코드 유포를??

요즘 인터넷을 통해서 악성코드가 많이 퍼지고 있습니다.
의도적으로 악성코드를 배포하는유저도 있겠지만 원치않는 이유로 자신도 모르게 악성코드를 유포하는 유저도 있습니다.
저의 경우가 후자에 속할 것 같은데요.
오늘 외출을 하고 지금 들어와서 블로그에 접속을 해보니까 이상한 일이 벌어졌습니다.




블로그에 접속을 하면 이상한 팝업창이 떠서 rook.html 이라는 제가 모르는 파일을 다운로드하게 유도하고 있었습니다.
제가 블로그를 운영하면서 피해 왔던 것이 바로 팝업창을 띄우는 스크립트를 사용하는 일이었는데, 제 의지가 아닌 이상 현상으로 이렇게 악성코드로 의심되는 파일을 실행하도록 유도하는 기능이 작동하고 있는 것을 보니 기분이 나쁘네요.

일단 마이크로 소프트의 인터넷 익스플로러에서도 이렇게 작동이 되는지 봤는데,




제 컴퓨터에는 인터넷 익스플로러 8을 사용하고 있는데, 이 웹 브라우저를 사용해서 접속을 하니까 별 다른 일이 벌어지지는 않았습니다. 다운로드를 하라는 창이 뜨지도 않고, 팝업 차단 창이 나오지도 않았습니다.

파이어 폭스에서만 발동이 되는 스크립트가 심어져 있는 것일까요? 일단 다운을 받아서 속에 있는 코드를 뜯어 봤습니다.


잘은 기억이 나지 않지만 희미하게 기억에 남아있는 자바스크립트에 대한 지식을 더듬어 보면,
뭔가 쿠키에 접근을 하고 iframe 태그를 이용해서 cool.html 이라는 파일을 열고 있네요.
밑에는 뭔가 외부에서 자바스크립트 파일을 따다 쓰고 있는데, 그 자바 스크립트 파일이 수상합니다.
URL에 stat.php 라는 파일이 들어있는 것으로 보아 어떤 녀석이 이런 악성코드를 유포시켜놓고 통계 정보를 수집하는 모양입니다.
위에 쓰여 있는 URL을 구글에 검색을 해보니,


중국 사이트가 뜨는군요.
그 중에 디시인사이드에서 올라온 게시물이 있는데, 저와 똑같은 stat 페이지를 언급하고 있었습니다.

디씨 광고 서버 털림 ㅋ - 닌텐도 DS 갤러리

자세히 더 분석을 해드리고 싶지만 시간과 지식의 부족으로 인해서 여기까지 ㅎㅎ 자세한 내용은 위 게시물을 읽어보시면 대충 나올꺼 같은데, 악성코드를 유포하는 사이트가 확실해 보입니다.

그러면 어디서 이런 악성코드 유포 스크립트가 감염이 된 것일까요? 얼른 치료해야 악성코드가 퍼지는 것을 막을 수 있겠네요.

자 그럼 어디가 문제일까요?
과학 수사대 본능이 발동되어 조사를 하기 시작했습니다.


일단 제 블로그의 HTML/CSS 편집을 뒤져 봤습니다. [Ctrl] + [F] 를 눌러서 rook.html을 찾아 봤습니다.
하지만 찾을 수 없다는 메시지만 나올뿐 별다른 것은 없었습니다.
파일 업로드 탭에서도 rook.html 파일을 찾아 봤지만 없었습니다.
뭔가 제 블로그의 원인은 아닌것 같습니다.



그러면 가장 의심되는 경로는 디시인사이드 게시물에서와 마찬가지로 광고 서버를 통한 유포입니다.
제가 현재 유치하고 있는 광고는 애드센스, 애드찜, 알라딘 TTB2, 아이라이크 클릭, 인터리치, 링크 프라이스 입니다. ( 이 포스트를 작성할 때에는 그렇게 사용하고 있었습니다. )

그 중에 전역 광고 ( 포스트 마다 달린 것이 아니라 어느 포스트를 선택하든 나타나는 광고 )는 애드센스와 애드찜 두 가지 밖에 없었습니다.
애드 센스는 구글이 서비스하고 있는 거니까 이런 악성코드 유포가 일어나면 뉴스거리가 될 테고 가장 의심되는 녀석은 바로 애드찜이었습니다.

그래서 애드찜을 블로그에 게재하고 있는 다른 블로그들도 이런 악성코드를 유포하는지 검색을 해 봤습니다.



빙고!!! 애드찜을 게재하고 있는 다른 블로그들에도 이와 같은 악성코드 유포현상이 일어나고 있었습니다.
아마도 무료 문자와 광고를 내보내는 광고 서버가 해킹되어 악성코드가 유입되었나 봅니다.
실제로 다른 블로그 분들에게선 이런 현상이 없었는데, 그 분들은 모두 애드찜을 서비스하고 있지 않았습니다.

HTML/CSS 편집 메뉴에서 서둘러 애드찜 위젯을 내려봤습니다.



애드찜 위젯을 내리니 악성코드 유포가 멈췄습니다.
범인은 애드찜이었군요.
새로운 형태의 악성코드 유포를 볼 수 있었습니다.
아마 이런 형태로 DDOS 공격을 위한 좀비 PC를 만들어 나가는 것 같습니다.
젠장....



일단 V3 lite 를 이용해서 바이러스 검사를 했습니다.
저 파일을 열어 봤거든요 ㅜㅜ..
뭔가 분석하기 위해서 다운로드와 실행도 해봐서 바로 바이러스 검사를 했습니다.


애드찜 관리자 분께도 문의 메일을 보내서 확인 해달라고 요청을 했습니다. ㅜㅜ
이런 신종 악성코드 유포방법도 있네요.
블로거 분들 조심하시기 바랍니다.
조금이라도 방심을 하면 여러분의 블로그가 악성코드 유포의 장으로 변할 수 있겠어요 ㅜㅜ