어제부터 여러 블로그를 접속할 때 악성 코드가 있으니 위험하다는 구글의 경고를 보았을 겁니다.
2009/04/11 - 악성 코드가 포함된 것으로 보고되는 알라딘
그런데 알라딘만이 아니더군요.
dhunter님의 제보에 따르면 여러 사이트에서 같은 출처로 보이는 악성 코드가 넘쳐나고 있다고 합니다. 현재 구글에 의해 악성 코드가 보고되고 있는 사이트 중 확인된 곳은 다음 세 곳입니다.
악성 코드가 확인된 세 사이트
ZDNet 한국(http://zdnet.co.kr)
엠비씨 뉴스(http://imnews.imbc.com)
알라딘(http://aladdin.co.kr)
우선 확인된 곳이 이 세 군데일 뿐 더 있을지 모르겠습니다만, 이 악성 코드의 숙주가 되고 있는 주소 대역은 다음 4가지입니다.
한국케이블티브이구로방송(주): 121.88.248.0-121.88.251.255
케이아이엔엑스: 203.238.176.0-203.238.191.255
khib.com.tw (대만 주소)
bwegz.cn (중국 주소)
현재 확인된 숙주 주소는 이 정도 뿐입니다만, 더 있을지도 모릅니다. 악성 코드 방어 프로그램 등이 없는 경우 이런 사이트를 접속하지 않는 게 좋을 것 같습니다.
임시 방어법
NoCode_20090411.zip큰 도움이 안되겠지만, 해당 악성 코드의 숙주로 접근을 막는 hosts 파일을 만들었습니다. Windows 사용자에게만 동작하니 주의하시고, 이것으로 막더라도 더 많은 숙주가 생길 경우 막을 수 없다는 것을 조심하시기 바랍니다. 다운 받은 파일을 아무 폴더에 풀고 NoCode.bat 을 한번 실행하면 적용되고 다시 한번 실행하면 해제됩니다.
다시 한번 말씀 드리지만, 이 방법은 특정 악성 코드의 특정 숙주를 막는 것이기 때문에 다른 악성 코드와 다른 숙주가 드러나면 아무런 소용이 없습니다. 주의 바랍니다.
'IT네트워크' 카테고리의 다른 글
| 공무원은 사적 행동에도 공익을 우선해야 한다 (22) | 2009.04.16 |
|---|---|
| 인터넷 실명제, 정보통신망 보호법 개악의 역사 (4) | 2009.04.12 |
| 네이버의 사이트 등록, 왜 신분증을 요구하나? (34) | 2009.01.15 |
| 웹서핑할 때 광고 때문에 느려진다면? (5) | 2009.01.11 |
| 노노데모의 명의 도용을 일삼는 언론노조 파업 반대 서명 (1) | 2009.01.05 |
