Google Chrome을 이용한 블로그 접속시 차단 문제 안내 (2010.8.1)

Google Chrome 웹 브라우저를 이용하여 울지않는벌새 블로그에 접속하시는 분들 중에서 다음과 같은 경고 메시지를 통한 차단 문제가 확인이 되고 있습니다.

해당 문제는 경고 메시지창에 제시된 내용과 같이 특정 광고 도메인으로 인한 문제로 확인이 되었습니다.

현재 블로그의 메인 화면 상단 좌측 또는 본문 하단에 게시된 올블릿(AllBlet)의 특정 광고로 인한 문제로 다음과 같은 추가적인 정보를 확인할 수 있었습니다.

현재 올블릿 광고 중 ilikeclick 광고 서버로 연결되는 부분이 있으며, 2010년 7월 31일경 해당 광고 서버에서 악성코드 유포가 있었던 것으로 추정됩니다.

현재 Google에서 제공하는 유해 사이트 경고 서비스에 해당 광고 도메인 자체가 등록되어 있는 것을 확인할 수 있습니다.

해당 감염을 유발시킨 것으로 추정되는 타 서버를 확인하던 중 발견된 악성코드는 현재 안철수연구소(AhnLab) V3 보안 제품에서 Windows 보안 취약점을 이용한 JS/Iframe 진단명의 악성 스크립트를 이용한 온라인 게임 계정 탈취 목적의 악성코드 유포 행위가 존재할 것으로 추정됩니다.

참고로 해당 유포 파일명으로 추정해보면 다양한 국내 인터넷 사이트에서 발견되고 있는 악성 파일로 보입니다.

현재 블로그 내에서는 해당 진단을 확인할 수 없으며, 해당 광고 서버 감염도 해결된 것으로 추정되지만 만약 감염이 연결될 수 있으므로 반드시 Windows 보안 패치 및 유명 보안 제품을 이용한 실시간 감시를 활성화하시고 블로그를 이용해 주시기 바랍니다.

블로그에 게시된 광고로 인하여 본의 아니게 피해를 유발할 수 있다는 점에서 정중히 사과를 드립니다.