중국 악성코드의 공격

 현재 사무실에서 사용 중인 PC들에 중국어로 된 팝업으로 인하여 골머리를 앓고 있습니다.

 페이지 곳곳에 위와 같은 팝업이 디스플레이 됩니다. 광고를 띄운다는 것에서는 단순한 악성코드에 불과하지만 저 녀석이 네트워크의 이곳저곳에 기생하면서 트래픽을 올려서 인터넷 속도를 저하시키고 인터넷을 다운시키기도 합니다.

 Arposon 이라는 바이러스로 생각되는데 컴퓨터를 포맷해도 금새 침입하여 웹페이지 곳곳을 광고로 장식합니다. 악성코드제거기나 백신을 사용해도 완벽하게 제거되거나 해결되지 않습니다. 특히나 스크립트가 많이 포함된 페이지에 자주 출몰합니다.

 해당 팝업을 클릭하면 중국의 QQ 메신져 관련 사이트로 이동하는 것으로 보아 QQ 사이트에서 유포시킨 악성코드가 아닌가 하는 생각이 듭니다.

 이 바이러스에 대한 정보를 갖고 계신 분은 댓글 남겨 주시기 바랍니다.

아래는 관련 사진 추가입니다.

[펭귄이 등장하는 팝업]

아래와 같이 스크립트가 있는 부분에 펭귄이 등장하는 중국어 광고 팝업이 뜹니다. 웹페이지 자체의 문제가 아니라 감염된 특정 네트워크 안에서만 아래와 같은 현상이 발생합니다.

2차 추가내용입니다.

이 바이러스는 다운로드할 파일을 바꿔치기 합니다. 원본의 위치는 동일하게 http://d.52hxsh.com 이며, setup.exe 이라는 파일을 다운받게 만드는데, PC에 다운받거나 실행해 보지 않아서 정확히 어떤 악영향을 PC에 미치는지는 알 수 없습니다. 다만, 새로운 악성코드를 네트워크 상에 유포하거나 PC를 숙주화하여 다른 PC들을 감염시키는 용도로 사용되지 않을까 추측해 봅니다.

위의 사진에서 보시는 바와 같이 저는 DaemonTools 를 다운받기 위해 해당 홈페이지의 다운로드 버튼을 클릭했음에도 엉뚱한 사이트의 setup.exe 라는 파일을 다운로드 하겠냐 묻는 창이 팝업됩니다.