오늘 뜬금없는 메일을 하나 받게 되었습니다.
제 사이트(블로그)에서 악성코드(멀웨어)가 탐지 되었다고 말하는 구글의 경고 메일입니다.
클릭하면 크게 볼수있습니다
구글에서는 위와 같은 메일을 해당 사이트의 관리자나 웹마스터의 계정으로 임의 발송하여 해당 페이지가 차단되었음을 말하고 해당사이트의 수정을 권하고 있습니다.
구글에서 알려준 URL은 인덱스 페이지를 포함하여 138,176번 포스트에서 악성코드를 유포할수 있다고 말하고 있습니다.
즉, 인덱스페이지를 포함하고 있으므로 구글에서 알려준 주소 뿐만아니라 모든 블로그 검색이 제한되고 있었습니다.
실제로 확인을 해보았습니다
우선 해당 페이지부터확인..
인덱스
상관없는 페이지
지적한138 페이지
모든 페이지가 문제가 생김을 확인할수 있었습니다. 구글에서위처럼 경고를 하는경우에는 직접적인 페이지 연결을 해주지 않고 있고 경고 문구와 함께 방문을 제한하게 됩니다.
비설치형인 티스토리 계정의 경우에는 따로 사용자가 스킨의 스크립트나 첨부한 파일로 의도적으로 배포하지않는경우에는 이런 일이 일어날 경우가 없다고봐도 무방합니다.
따라서 다른 티스토리 유저도 이러한 결과가 나타난다고 생각이 들어서 몇가지 확인을 더해보았습니다.
위험분류
위험분류
위험분류
이상없음
이상없음
같은 티스토리 계정인데 일괄적으로 일어나지 않는것으로 보아 사용자의 책임이 있다는 가정을 하고 다시 한번 더 확인을 해보았습니다.
이쯤 확인하니 더 확인 할 필요도 없이 답이 나오더군요.
구글에드센스의 부정클릭 비활성을 막기위한 마이센스, 그리고 광고시스템인 에드찜
티스토리 유저 혹은 설치형 사이트를 운영중이라면 마이센스(adsystem.co.kr) 과 에드찜(adzzim.com)의 소스를 사용하는경우 당분간 해당스크립트의 사용을 중지하시길 바랍니다.
우리 블로그는 소중하자나요 ^^
덧 : 감염을 이르킨 호스팅 업체에도 연락은 했지만 일단 스크립을 당분간만 내리시길 바랍니다
관련글
'정보보안' 카테고리의 다른 글
| 마이센스 악성코드 배포, 다시시작? (24) | 2010.08.22 |
|---|---|
| 악성코드 유포 의심사이트 재검토 및 처리 경과 (34) | 2010.08.18 |
| 악성코드 유포로 분류된 사이트의 구글 검색 검토요청법 (24) | 2010.08.17 |
| 주의! 트위터로 다가온 사칭,사기 이벤트 (33) | 2010.07.16 |
| 당신의 PC는 안전합니까? - V3Lite,사이트가드 소개 (46) | 2010.07.09 |
| 당신의 PC는 안전합니까? - DDoS 1년을 되돌아보며 (6) | 2010.07.07 |
| 구멍뚫린 본인인증 체계, i-PIN도 필요없다 (3) | 2010.06.08 |
