브라우저(IE8)에서 주소창을 통해 사이트 이동시 전혀 다른 사이트로 강제로 이동 되는 현상에 주도면밀하게 조사해 보기로 했습니다.
문제의 시작은 노트북에 모니터만 끄는 기능이 없어 모니터만 꺼주는 프로그램을 찾다가 다운받은PushMonitOff 프로그램입니다.
하지만 이 프로그램의 이름만 둔갑한 악성프로그램이 받아서 설치를 했던게 화근이었습니다.
(아마 다른 프로그램의 이름으로도 배포되었을 수도 있습니다)
위에 있는게 악성프로그램이고 아래 있는게 실제 정상적인 프로그램입니다.
자 그럼 악성프로그램을 실행 해 볼까요?
실행 시 각종 광고와 뭔가 그럴 듯 합니다. 저는 이전 급한맘에 그냥 전송시작을 눌렀고 엄청난 사태가 돌이킬수 없는 지경에 돌입하게 되었습니다.
각종 모니터링툴과 바이러스제거툴 등 잡다한게 깔려 있던것입니다.
한번 현대차 광고를 클릭하여 피들러를 통해 어디에 광고를 통하나 확인해 보았습니다.
음 전 봐도 알 수 가 없지만 중간 nsmartad.com을 의심해봐야겠네요.
아무튼 이런 쓰레기를 보다 못한 것들을 만드는 개발자가 참 궁금했습니다. 뭐 개발자는 시킴을 받았을 뿐이겠지만 자신의 프로그래밍 기술을 이런 사람들 기분 나쁘게 만드는 곳에 쓰다니 정말 안되어 보입니다.
자 여기가 끝이 아닙니다.
문제는 웹브라우저를 실행하고 트위터나 미투데이에 접속하면 자꾸 이상한 사이트로 들어가는 것입니다. 두번째 들어가면 제대로 들어갑니다.
자동으로 들어가는 사이트는 2가지 인데 사진을 보여드리겠습니다.
여기서 악성프로그램으로 깔리고 강제로 이동한 사이트는 부정적인 이미지로만 밖에 보이지 않네요.
다른 강제 이동 사이트입니다.
둘 다 쇼핑몰 사이트인데 절대 구입하지 않을뿐더러 더럽게 까지 느껴지는군요.
아무튼 강제로 가는 사이트를 피들러로 추적해 본 결과 다음과 같은 사이트를 경유하게 됩니다.
본인은 트위터를 가려고 했으나 스킨베베라는 사이트로 가는 것을 볼 수 있습니다.
여기서 몇가지 요상한 사이트가 보입니다.
- plus-zone.co.kr
- ilikeclick.com
둘 다 광고회사 인듯 해 보입니다. 여기서 plus-zone.co.kr 회사가 쫌 의심이 되는군요.
뭔가 싼티가 좔좔 흐릅니다.(당연 싸이트는 부정적으로 밖에 보이지 않네요) 뭐 별것도 없는 서비스로 운영하는 것 처럼 보이는데 뭘 써비스 하나 서비스 안내를 보았습니다.
오 뭔가 무섭습니다. 자신이 갈 주소를 가지고 뭔가 하는가 봅니다. 참 더러워 보이네요. 운세따위를 보여주면서 말입니다. 무시무시합니다. 그러고 보니 저도 트위터를 들어갈때 갈아채서 쇼핑몰로 이동하는데 뭔가 비슷해 보이기도 합니다. 유력한 악성 제작 회사 후보네요.
아 저의 집하고 가까이도 있네요.
다음 강제로 이동하면서 경유되는 이 회사는 무엇인가요??
뭔가 열심히 광고하는 사이트 같습니다.
모르겠습니다. 뭐 좋게 안보입니다.
이렇게 사이트를 강제 이동시켜 광고비 벌어 먹고 살겠다는 이런 회사들, 그 밑에 개발하는 개발자들 참 같이 몸담고 있는 IT공간에서 치욕스럽게 더럽고 냄새나게 느껴지는데 한번 그리 멀리 있지 않은 회사에 방문하여 누가 이런걸 만드는지 보고 싶게 만드네요.