본문 바로가기

벌새::Analysis

특정 블로그 접속을 통한 웹하드 추천인 광고와 스폰서 프로그램

반응형
최근 블로그 덧글을 통해 싸이월드(CyWorld) 관련 서비스를 변칙적으로 이용하려는 프로그램 배포 광고가 꾸준하게 게시되고 있습니다.

그런 광고 중에서 특정 티스토리(Tistory) 블로그로 사용자를 유도하여 수익을 창출하는 방법의 예를 살펴보도록 하겠습니다.


블로그 광고 덧글에서 언급하는 특정 네이버(Naver) 블로그에 접속하면 첨부 파일 형태로 그림과 같은 압축 파일 내부에 싸이월드 트레이너 관련 파일들이 존재합니다.

해당 프로그램의 사용법에 대한 텍스트 문서에서는 티스토리 블로그 주소가 포함되어 있으며 해당 블로그로 방문을 유도하고 있습니다.


해당 티스토리 블로그에 접속을 할 경우 블로그 자체에는 아무런 게시글이 존재하지 않지만, 그림과 같이 자동으로 특정 웹하드 서비스 관련 홍보 사이트가 생성이 되는 것을 확인할 수 있습니다.


또한 추가적으로 성인 관련 사이트 홍보 페이지도 생성이 되는 과정에서 국내 특정 프로그램을 다운로드하는 동작까지 확인할 수 있습니다.


해당 과정을 자세히 살펴보면, 초기 사용자가 티스토리 블로그에 접속하는 과정에서 docpm.co.kr 페이지를 출력하며, 해당 페이지에서는 자동으로 특정 웹하드 추천인 아이디를 포함하여 접속한 사용자가 광고 페이지에서 연결하는 웹하드 서비스에 가입할 경우 사용자 몰래 추천인 아이디를 등록하도록 하는 방식을 이용하는 것으로 보입니다.

또한 추가적으로 0zzadown.eg.to 페이지를 통해 성인 사이트 광고 및 특정 플레이어(Player) 프로그램(MD5 : 800883bfe5f2b2d4517190810b8a3219)을 다운로드하도록 구성하고 있습니다.


해당 프로그램은 [즐거운 멀티미디어 플레이어]라는 명칭으로 서비스되는 것으로, 해당 서비스 업체 사이트에서 제공하는 정식 배포 경로는 네이버 공개 자료실이지만, 위와 같은 다른 배포 경로를 통해 설치시 기본값으로 체크되어진 스폰서 프로그램 설치를 목적으로 유포되는 것이 아닌가 추정됩니다.

배포 행위 자체가 사용자 몰래 설치되거나 동의없이 설치되는 부분이 없기에 현실적으로 문제가 없을지라도 티스토리 블로그를 통한 우회적인 방법은 약관 위반 행위입니다.

특정 프로그램 하나를 이용하기 위해 스폰서 프로그램에서 제시하는 모든 프로그램을 실수로 설치한다면 기분 좋은 사람은 없을 것입니다.

개인적으로 사용자 입장에서는 법으로 스폰서 프로그램 배포시 기본값으로 체크 해제된 상태로 배포를 하도록 규정하였으면 좋겠습니다.
728x90
반응형
  • 알 수 없는 사용자 2010.01.12 20:09 댓글주소 수정/삭제 댓글쓰기

    플래시게임 다운로드를 위장해서 인스톨쉴드형으로 악성코드를 배포하는 경우도 있었습니다;;

    • 인터넷에서 사람들이 찾는 유명 게임이나 프로그램은 다들 저런 방식으로 변경하여 배포를 하더군요.