애드젯(ADget), 광고위젯을 통한 악성코드 유포 공지

국내 웹사이트는 금요일 오후 6시부터 비상경계다.

아는사람들은 다 알겠지만, 6시이후부터 사이트변조가 시작된다. 그 이유는 변조 된 사이트를 통해 악성파일들을 유포시키기 위해서다.
하지만 최근에 들어서 방법이 조금씩 바뀌어지고 있다.

예전에는 사람들의 많이 찾는 게시판 및 홈페이지에 악성스크립트를 삽입하여 방문하는 이용자에게 악성파일을 다운로드
시키는 방식이였다.

하지만 이 방식은 사이트 관리자가 지켜보고 있다가 수정하거나 조치가 빠르게 이루어지자, 악성파일 제작자들은 홈페이지에서
블로그로 그 방식을 수정하였다. 

블로그라고 해서 악성파일 제작자가 블로그 접속 아이디와 비밀번호를 수집하여 접속하는 방식이 아니다!!

요즘 블로그에 설치되는 광고위젯의 서버를 탈취함으로써 해당 광고위젯을 설치하는 모든 블로그들이 악성코드의 유포지가 되는것이다.

참으로 발상의 전환이다!!
항상 느끼는것이지만 제작자들의 잔머리는 하늘을 찌른다....!!

(그림은 [안철수연구소] 의 분석글로 그림한장을 참고하였다!!)

 
광고위젯 업체 중 요즘 가장 잘나간다는 애드젯이 그 대상이였으며, 현재 홈페이지에 공지사항이 올라왔다.

안녕하세요? 애드젯입니다. 

악성코드 관련해서 아래와 같이 알려드립니다.

일부 위젯에 악성코드 감염이 발견되어 해당 위젯의 악성코드를 제거하고 모든 서버에 대해 전면 재설치 작업을 진행하였습니다

그리고 재발방지를 위하여 외부연동과 웹업로드 부분에 대해 취약한 부분을 강제적으로 차단시켜 놓았으며 추후 해당 경로에
다른 변종 악성코드 침입에 대해 기존 알람을 2중으로 보강하여 신속한 대응을 할 수 있도록 조치하였습니다. 

해당 악성코드는 플래시 플레이어의 구버전의 취약점에서 야기된것으로 파악되며 플래시 플레이어 최신 버전으로 업데이트를
해주시길 바랍니다. 
 

더불어 V3와 같은 백신을 최신버전으로 업데이트 하시길 바랍니다.

해당 악성코드로 말미암아 여러분께 걱정을 끼치게 되어 죄송합니다.

이번 일을 기회로 시스템 보안에 좀 더 철저히 관리할 수 있도록 만전을 기하겠습니다. 

혹시 애드젯 정산이나 다른 업무에 변동사항이 있을경우 신속한 공지를 하겠습니다.
 

감사합니다.

이렇게까지 공지를 해두었으니~ 이번주에는 어떻게 되는지 한번 지켜보겠다.