파이어폭스와 구글 크롬을 사용하는 유저들에게는 어제 부터 대란이었네요. 왠만한 블로그에 접속을 하려 해도 공격 사이트 보고 페이지가 나타나버려 아무것도 볼 수 없었기 때문입니다. 파이어폭스와 구글 크롬을 사용하는 국내 유저는 그렇게 많지는 않지만 무엇보다 중요한 건 실제로 해당 블로그에는 악성 코드를 유포하는 스크립트가 있었다는 점 입니다. 그게 관련하여 트위터와 블로그 게시물로 해결 방법들이 올라오고 전파되고 있는데 근거 없는 해결책이 난무하고 있네요.
제 블로그는 일단 청정지역이니 IE로 접속을 하신 분들도 안심을 하셔도 됩니다. 첨부 이미지로 사용된 것들은 제 블로그가 아닌 공격 사이트 보고 페이지가 열리는 블로그의 문제를 해결하면서 캡쳐한 이미지 입니다.
목차
티스토리 블로그 공격 사이트 보고
스킨의 소스를 자유롭게 수정 추가할 수 있는 블로그, 살펴보니 문제가 발생한 블로그는 거의 모두 티스토리 블로그인 듯 하며 다수의 티스토리 서비스를 이용하는 블로그에서 공격 사이트 보고 페이지가 열리고 있습니다. 해당 블로그에서는 실제로 악성 코드가 심겨진 스크립트가 삽입되어 있어 IE를 통해 접속을 하게 되면 rook.html 이란 파일을 임시 폴더로 내려받게 될 것입니다. 파이어폭스와 구글 크롬은 일단 접속을 차단하며 공격 사이트 보고 페이지가 열립니다.
일단 현재 직접 체크를 해본 바로는 마이센스 스크립트에 중국 사이트가 아이프레임으로 심겨져 있는 것을 확인했습니다. 애드찜의 광고 스크립트에도 다른 코드가 심겨져 있었다고 하는데요. 애드찜의 대응이 빨라 스크립트를 수정해서 현재 애드찜은 문제가 없는 것으로 보입니다. 마이센스는 제가 알기로 개인이 운영하는 사이트라 이번 일에 대한 대응이 늦는것으로 보이네요.
마이센스에서 스크립트 소스에 심겨진 코드를 수정하길 기다리는 것보다는 블로그에 심겨진 마이센스 스크립트를 직접 삭제를 하시면 되겠습니다. 마이센스는 구글 애드센스 부정 클릭 방지를 위한 서비스로 블로그에 넣고 사용하시는 분들은 아실터이니 자세한 설명은 패스합니다.
Google Adsense User Forum 에서 제공해주는 마이센스의 사이트는 https://adsystem.kr 입니다.
rook.html 악성코드 “공격 사이트 보고” 접속 차단 해결 방법
일단 마이센스 스크립트 삭제하고 컴퓨터 임시 폴터에 rook.html 있던 없던 비워버리고 구글 웹마스터 센터에서 경고 페이지 검토 요청하세요. 공격 사이트 보고 페이지가 열리는 도메인을 포함 모든 페이지를 검토 요청을 하시는 것이 좋지 싶습니다. 원인을 찾아 해당 스크립트를 삭제하여 해결을 하였다면 알아서 해결이 될터이지만 혹시 모르니 검토 요청을 하시는 것도 나쁘지는 않습니다.
악성 코드를 주의하라는 글을 발행한 블로그 자체도 공격 사이트 보고 페이지가 뜨며 접속 차단을 당하고 있는 상태이니 믿을만한 블로그만 접속을 하시길 바랍니다. 다음에서 베스트로 뽑아준 블로그 글인데 해당 블로그도 차단 상태인데 이런 글을 써서 올린 것도 베스트로 선정된 것도 도무지 이해는 되지 않네요. 본인의 블로그가 악성 코드 관련 접속 차단을 당하고 있는 걸 모른다는 것으로 보이는데 말입니다.
인터넷 익스플로러 사용자 분들은 마이센스 스크립트에 악성코드를 심어 놓은 싸이트를 제한 사이트에 등록하시고 사용하시면 되겠습니다. ‘https://s123.cnzz.com’를 인터넷 옵션에서 위의 이미지와 같이 등록하시면 되겠습니다.
그러니까 인터넷 익스플로러(IE)를 파이어폭스나 구글 크롬으로 바꾸시라고요. 끝~