마이센스를 통한 악성코드 유포가 아직 이루어지고 있습니다. <초기 유포 차단>

최근 며칠 블로그에 신경을 못쓰고 있다가 아래와 같은 일을 당했습니다.

설마 티스토리가 해킹을 당한 것인가 하여, 이유를 알아보니 애드센스의 부정 클릭을 예방하는 마이센스(Adsystem.kr)에서 사용하는 스크립트가 변조되어 악성코드가 유포되고 있었습니다. 정확한 유포 시점은 모르겠지만 어제부터 유포가 시작된 것으로 보입니다. 검색을 해보니 마이센스 외에도 애드찜에서도 동일한 문제가 발생하였던 것 같습니다. 

마이센스를 통한 악성코드 유포는 아래 링크를 참고 바랍니다.

▶ 구글 애드센스 이용 블로거 필독 ! 악성코드 배포 코드 감지 !

IE와 파이어 폭스의 취약점 등 다양한 취약점을 이용하였는데, 보안 패치가 제대로 이루어지지 않은 일부 PC에서는 악성코드 감염이 우려됩니다. 사용하고 계신 보안 제품을 최신 DB로 업데이트 하시고, 시스템을 점검해보시기를 권장합니다. 물론, 보안 패치와 프로그램 업데이트를 꾸준히 한 시스템에는 이상이 없습니다.

이번 악성코드 방식은 특정 웹사이트를 직접 변조하는 것이 아니라, 광고 등과 같이 외부에서 불러오게되는 스크립트를 변조하여, 불특정 다수의 웹사이트에서 악성코드를 유포하는 방식으로 최근에 많이 쓰이는 방식입니다. 이러한 악성코드 유포 방식은 상대적으로 보안 관리가 잘 되고 있는 시스템을 변조하는 것보다 비교적 영세하여 관리가 어려운 외부 시스템을 공격함으로써, 악성코드를 더 오랜 시간 동안 광범위하게 유포시킬 수 있습니다.  

문제는 애드찜은 문제를 확인 후, 바로 조치가 되었지만 개인이 운영하고 있는 마이센스의 경우는 지금도 유포가 계속되고 있습니다. 관리자께서 바로 조치를 해주셔야할 터인데 여건상 시간이 걸리는 것 같습니다. 많은 수의 블로그와 일부 커뮤니티에서 애드센스를 보호하기 위하여 마이센스 등의 부정 클릭 방지 스크립트를 사용하고 있는데, 문제가 해결될 때까지 잠시 해당 스크립트를 삭제해야 할 것입니다.


이와 별개로 빨리 문제를 발견해서 마이센스 삭제 등의 조치를 했어야 했는데, 그러지 못한 점 사과드립니다. 명색이 보안 블로그를 운영하는데, 악성코드 유포가 이루어졌으니 명목이 없습니다. ㅠ-ㅠ