본문 바로가기

벌새::Security

도메인 판매 웹 페이지가 악성 페이지?

반응형
인터넷을 돌아다니다보면 한 번씩은 보았을 웹 페이지가 바로 과거에 서비스를 하다가 서비스가 중단되고 해당 도메인(Domain)을 판매한다는 문구를 포함한 외국인 여성이 등장하는 페이지가 아닌가 생각됩니다.


해당 웹 페이지에 나온 문구를 클릭하면 광고와 관련된 내용으로 연결이 될 뿐 지금까지 특별히 해당 웹 페이지가 문제가 있다는 것은 듣지도 보지도 못하였습니다.

그런데, 과거에 다소 악의적인 문제를 일으킨 것으로 추정되는 어느 사이트에 접속을 하니 도메인을 판매한다는 안내는 위의 그림과 동일하지만 AhnLab V3 Internet Security 8.0 제품에서 HTML/Agent 진단명으로 해당 페이지 접속시 다운로드되는 텍스트(txt) 파일을 진단하는 것을 확인할 수 있었습니다.


일반적으로 HTML/Agent 진단명은 파일 소스에 추가적인 악성코드를 다운로드하는 악의적인 코드가 있는 경우 진단하는 것으로 보이는데, 해당 파일을 바이러스토탈(VirusTotal)을 통해 확인을 해보아도 안철수연구소 제품만 진단을 하고 있었습니다.


제가 봐서는 제일 의심스러운 코드는 이 부분이지만, 역시 유사 코드에 의한 진단이 아닌가 생각됩니다.

해당 오진을 떠나서 저런 사이트에 위와 같은 찌꺼기 소스가 그대로 남아 있다는 것도 문제가 아닌가 생각됩니다.
반응형