올해 들어오면서 언제부턴가 갑자기 구글 크롬 웹 브라우저로 월덴 3에 접속하면 아래와 같은 경고창이 뜨면서 접속이 안 됩니다.
악성코드 제공자인 partyeoul.com의 콘텐츠가 월덴 3의 웹페이지에 삽입되어 있으니 이 페이지에 방문하면 방문자의 컴퓨터가 악성코드에 감염될 가능성이 커지기 때문에 페이지 엑세스를 차단한다는 내용입니다.
익스나 파폭, 사파리 등 다른 웹 브라우저로 접속하면 이런 경고창이 뜨지 않는데 저는 주로 파폭을 사용하기 때문에 다수의 제보를 받기 이전인 2월까지는 이런 문제가 있는지도 몰랐습니다.
몇 년 전인가에도 비슷한 문제가 있다가 시간이 지나니까 자동으로 해결되기에 이번에도 그렇게 되기만을 바랬지만 몇 달이 지났는데도 그대로인데다 지금도 여전히 친절한 방문객들의 제보를 받고 있어 더 이상 이 문제를 방치해서는 안 되겠다는 생각에 이르렀습니다.
그래서 제 블로그를 담당하고 있는 호스팅 업체에 문의글을 남겼고 그에 대한 대답을 오늘 받았습니다.
보시는 것처럼 보안팀에서 확인한 결과 악성코드로 의심되는 소스변조나 해킹이 발견되지 않았다고 합니다.
그럴 일은 거의 없지만 저도 모르게 악성코드가 삽입되었을지 몰라 관리자 페이지에서 partyeoul.com에 대한 검색을 해 보았지만 아무것도 검색되지 않았습니다.
그리고 제가 사용하고 있는 Avast Internet Security 프로그램으로 PC를 샅샅이 훑어봤는데 의심될 만한 건 아무것도 발견되지 않았습니다.
정확한 원인은 모르겠지만 이미 석 달 이상 시간이 지났고 그동안 아무런 악성코드가 발견되지 않았기 때문에 크게 우려할 만한 문제는 아니라고 생각됩니다.
그러므로 별로 기분좋지 않은 내용의 경고창을 만나고 싶지 않은 분들은 파폭, 익스, 사파리 등 다른 웹 브라우저를 사용하시거나 크롬을 사용해야만 하는 분들은 경고창의 '뒤로 이동' 버튼 오른쪽에 있는 '고급' 메뉴를 눌러 '계속하는 데 따르는 위험은 본인이 감수함' 버튼을 누르는 작업을 두 번 연속으로 하시면 월덴 3에 접속하실 수 있습니다.
구글의 partyeoul.com에 대한 진단 페이지 내용을 보면 최근 90일 동안 이 사이트의 일부에서 의심스러운 활동이 2회 발생한 것으로 기록되었다고 합니다. 2개의 trojan이 다운로드 및 설치되는 것으로 나타났다는데 마지막으로 발견된 것이 2월 28일이라고 하니 아직 완전히 안심할 단계는 아니며 월덴 3를 주기적으로 방문하는 분들은 최소한 안티 바이러스 프로그램 또는 인터넷 시큐리티 프로그램을 설치하는 것이 안전하겠습니다.
제가 추천하는 것으로는 예전에 소개한
Kaspersky Internet Security 또는 현재 사용(Kaskerspy 프로그램 설치가 불가능하여 어쩔 수 없이)하고 있는 Avast Internet Security 프로그램이 있습니다.
안전한 인터넷 사용에 참고하시기 바랍니다.
이 글의 트랙백 주소 :: http://walden3.kr/trackback/3577
제가 일하는 직장은 업무 시간에 메신져를 막아놨기 때문에 궁여지책으로 넷북+와이브로 조합을 이용해 평소에 네이트온과 MSN 메신져를 띄워 둡니다.
그런데 며칠 전에 갑자기 평소 연락도 안 하던 친구(female friend)가 네이트온 메신져로 말을 걸더군요. 그것도 어울리지 않게 존대말로요(여기부터 느낌이 좀 이상했죠).
보안 카드를 갖고 나오지 않았는데 급하게 돈이 필요하다며 200만 원(대체 날 뭘 보고 200만 원을 빌릴 수 있다고 생각했는지... -_-;;;)만 무통장 입금을 해 달라는 겁니다.
개인적으로 친구와는 돈 거래를 안 하는 것이 제 철칙인데 이걸 모르는 친구도 아니고 뭔가 이상하다 싶었죠. 그래서 공인 인증서가 있는 USB를 가져오지 않아서 지금은 보내줄 수가 없다고 떠봤죠. 그랬더니 공인 인증서가 없으면 돈을 보낼 수 없는거냐고 되묻더군요(혹시 조선족?). 감 잡고 확인 사살을 위해 그 친구에게 문자를 날렸습니다.
그랬더니 자기 네이트온 아이디가 해킹당했으니 돈 보내주면 절대로 안 된다고 하더군요. 그래서 얼씨구나 한마디 쏴 붙이려고 봤더니 그 사기꾼은 이미 눈치채고 황급히 튀었더군요.
그래서 그 때는 요즘같은 세상에 목소리도 확인하지 않고 메신져로 돈을 보내달라는 낚시에 걸리는 바보도 있나 하고 웃고 말았는데..
제 지인의 아는 사람이 2명이나 50만 원씩 털렸답니다. -_-;;;
묻지 말고 보내달라는 말에 보내주는 사람이 두 명이나 있으니 제 지인의 아는 사람은 복받은 사람임에 틀림이 없습니다만 보내준 두 사람은 나잇살도 좀 드셨던데 세상 물정을 너무 모르는 분들이더군요. 이 험난한 세상을 어찌 살아갈지(먼 산)..
어쨌거나 네이트온 사용하시는 분들은 당분간 조심하셔야 할 듯 하고 갑자기 급전을 요구하는 일이 생기면 두 가지는 꼭 확인하셔야 할 듯 합니다.
1. 당사자와 직접 통화를 하거나 최소한 문자로 사실 여부를 확인할 것
2. 입금을 할 때 계좌의 입금주 명을 확인할 것
눈 감으면 코 베가는 세상이라더니 조심할 것이 또 늘었습니다.
이 글의 트랙백 주소 :: http://walden3.kr/trackback/2151
.
2010/01/07 00:15
.
안랩에 올라온 글(악성코드 살인사건 가능한 일인가?)을 보고 생각나서 몇자 적어봅니다. http://blog.ahnlab.com/asec/194 해킹(여러 관련것들 포괄해서 적용)으로 살인이 가능한가?? 먼저 미드 하나를..