블로그 악성코드 감염 검사하다가 놀란 이유

반응형
이틀 전에, 제 블로그에 접속하기만 하면 MS백신(Microsoft Security Essentials)의 실시간 감시 기능에서 경고메시지가 반복되었는데, 인터넷 임시 폴더에 저장된 main[1].swf 파일이 감염되었으니 치료해야 한다는 것이었습니다.
악성코드 이름은 Exploit.swf/cve-2011-2110.B이며 경고 수준은 '심각'입니다. 게다가 더 큰 문제는 분명히 악성코드 치료를 완료하고 다시 블로그에 접속하면 똑같이 감염된다는 것입니다.

혹시나 블로그에 설치된 광고 중에 한 개가 문제를 일으키고 있는 것이 아닌가 생각했습니다만, 어느 순간부터 감염 증상이 사라져서 결국 원인을 찾지 못했습니다.

 



사실, 제 블로그는 구글 웹마스터 도구에서 사이트 안전 진단을 실시간으로 하고 있기 때문에 블로그에 악성코드가 감지되면 즉시, 제 이메일로 경고 메시지가 보내지게 돼 있습니다.( https://www.google.com/webmasters/tools/home?hl=ko ) 그런데 이상하게 MS백신에서 악성코드 페이지를 감지했을 때도 경고 메일을 받지 못했고, 구글 웹마스터에서 수동으로 사이트를 진단했지만 악성코드는 발견되지 않았습니다.



혹시 몰라서 한국인터넷진흥원의 ( http://webcheck.kisa.or.kr/)웹체커 프로그램을 설치해서 실시간으로 검사를 해 봤지만 제 블로그에서 위험요소는 발견되지 않았습니다.



그런데 마지막으로 안랩의 사이트 위험 검색에서는 또 다시 악성코드 웹페이지 1개가 포함된 것으로 나타났습니다.
이것 참 헷갈립니다. 과연 제 블로그에는 악성코드가 숨겨져 있는 것일까요?

 




그래서 아예 사이트가드를 컴퓨터에 설치했습니다. 그리고 다시 제 블로그에 접속하니 위험요소는 발견되지 않았고 안전한 사이트로 판명되었습니다. 그래서 좀 찝찝하기는 하지만 일단, 제 블로그에는 악성코드는 없다고 잠정 결론을 내렸습니다.

 



 

그나저나 안랩의 웹사이트 위험 검색에 국내외 대형 포털 사이트 주소를 입력해 보니 이상한 결과가 나왔습니다.
다음은 웹사이트 위험 검사에서 악성코드 페이지가 367개나 발견되었습니다. 게다가 사기 사이트 검사 결과도 위험 등급입니다. 음...진짜라면 좀 심각한 듯...

 



다음으로 검사한 네이버는 악성코드 페이지가 82개 발견되었습니다. 다음에 비하면 분명 적은 숫자이기는 합니다만 그래도 악성코드 페이지 갯수가 꽤나 많습니다.

 



이번에 대형 사고친 네이트는... 의외로 40개로 네이버의 절반 수준입니다. 물론, 이것도 악성코드 페이지가 달랑 1개였지만 걱정이 많이 되었던 제 블로그에 비교하면 너무 많은 숫자입니다.

 



한 가지 특이한 것은 야후 코리아는 악성코드를 포함한 웹페이지가 한 개도 발견되지 않았다는 것입니다. (오히려 미국 야후는 악성코드 페이지가 4개 발견되었습니다.) 다음이나 네이버, 네이트를 검사하면서 수많은 사이트 링크를 포함하고 있는 포털사이트 특성때문에, 어쩔 수 없이 악성코드가 포함된 페이지가 있을 수 있다고 생각했는데 야후코리아를 보니 꼭 그런 것만은 아닌 것 같습니다.

물론, 웹체커나 사이트가드의 실시간 감시 기능을 켜고 확인했을 때는 제 블로그와 마찬가지로 모든 포털사이트의 안전도는 모두 이상없음입니다. 
그나저나 제 블로그에서 발견되는 악성코드 페이지 1개를 빨리 찾아야 하는데 진짜 있는 지 없는 지 확인이 안 되기 때문에 고민 중입니다. ^^

반응형

댓글()