악성코드 다음블로그와 레뷰로 유포확산 감염

어제 아침부터 마이센스와 애드찜 위젯등으로 악성코드 배포하는 블로그로 누명(?)을 쓰시는 블로그가 많이 생긴사건이 있었습니다. 우선적으로 크롬과 파폭으로 자신의 블로그를 접속하면 자신의 블로그가 악성코드 배포 공격사이트로 등록이 되어 사이트접근 차단이 되는 현상이 발생된것입니다.

                             [관련 이웃 포스트]
                             블로그 위젯 악성코드에 주의하세요[링크]
                        rook.html 마이센스 악성코드 대처 방법 [링크]

오전에 이웃님들 포스트를 보고 간단히 확인만 하고 설치되어 있는 마이센스를 스크립트를 제거하고 일을 나갔다 들어와서 구글크롬으로 접속을 하여 확인을 해봤는데 구글웹마스터에 재검토 신청을 하지 않아서 그런지 계속적으로 같은 경고가 뜨길래 구글에 블로그 재검토신청을 해놓았고 관련 내용이 있는 글들을 써핑을 하다가 추가적으로 메타블로그인 네이트블로그독 추천위젯을 통해서도 감염이 되는걸 알았습니다.

블로그독 추천위젯소스를 제거하고 혹시나해서 제 블로그에 있는 이웃주소를 크롬으로 접속 확인을 해보았더니 50개이상 블로그중 어제시간 저녁 9시가 넘었을때까지도 80%이상의 이웃블로그가 위와같은 차단이 되고 있으며 일부 이웃들은 네이트블독추천위젯을 그대로 달고 있었습니다.

증간에 마이센스 사이트를 들어가 대책방법이 있나 확인을 해봤을때....

위와같이 오후 2시정도에 마이센스에서 관련공지가 올라왔습니다만...
특별한 조치사항이 없는걸 확인하고서

다시 이웃들블로그를 접속하던중 새로운 사실을 알게 되었는데.. 이유는 모르겠지만 아마도 자신의 블로그를 통해서 조치가 되지 않았을때 추가적으로 다음블로그와 메타사이트인 레뷰등으로 유포가 되는것 을 확인할 수 있었습니다. 그것도 생각보다 많은 이웃님들 블로그에서 발견이 되었는데..

최초 경고페이지에서 안전브라우징 진단페이지로 들어가게되면 위와같이 어떠한 경로로 악성코드가 유입이 되면서 문제가 생기는지 알 수 있는데..저같은 경우는 어제 악성코드 문제가 있고나서 다음블로그 댓글을 달지 않았었고.. 또한 레뷰도 이용을 하지 않아서 인지 위 네모칸처럼 추가적으로 유포한 내용을 볼 수 없었습니다.

그런데 이웃님들 블로그를 크롬으로 접속하여 내용을 확인 해보니 위 이미지처럼 다음, 레뷰, 저도 잘모르는 kig.or.kr 이라는 사이트로 추가 감염을 시키고 있는것으로 감연사이트 안내를 하더군요..

그래서 각 블로그를 익스로 들어가서 확인하였더니 레뷰버튼이 있고,,, 다음은 어떤가 해서 위에 표시된 링크로 들어 가보니... 아래와 같이 다음블로그주소로 유포를 또한번 시키고 있다고 알려 줍니다..

이정도로 추가적으로 유포를 시키고 있는 블로그만 해도 제 이웃배너주소 50군데중 반이상이 확인이 되고 있으며 아마도 조금이라도 빠른조치를 하지 않는다면 또다른 감염으로 이어질 수 있을것 같아 걱정이네요..

현재까지는 크롬과 파폭에서 차단내용이 나오지만 위 관련링크에 있는 씨디맨님[링크] 말씀대로라면 익스도 안전할 수 없다고도 하더랍니다. 오히려 더 위험할 수도 있다고 하는데... 조금이라도 이 심각한 문제를 빨리 인식하고 해당문제가 시작된 마이센스의 빠른조치와 해결방법이 필요할 것이고 해당 블로그을 운영하시는 블로거들도 가능한만큼 이웃들의 알려준 대책으로 우선 조치를 취해 놓으면서 앞으로의 진행상황을 지켜봐야 할것 같습니다.

저도 이러한 문제에 대해서는 잘 모르기 때문에 방법을 써핑을 통해 찾고 있으며 추가적으로 확인 되는것이 있다면 함께 해결하기위해 공유하도록 하겠습니다.

일단은 위 관련 이웃포스트를 참고 하시면 어느정도는 대처를 할 수 있으니 꼭 조치를 취해 놓으시고 추가적인 상황을 알아 보시면서 좋은 방법이나 해결방법을 알거나 알아내셨다면 저에게도 알려 주시기 바랍니다.^^