디도스(DDos: 분산 서비스 거부) 공격은 악성코드가 깔린 이른바 좀비 PC를 이용한다. 3월 3일에 시작된 디도스 공격의 원인으로 P2P 방식을 이용하는 웹하드(파일 공유) 업체들이 지목 받고 있다. 공격자들이 웹하드 서버를 해킹하여 전송 풀그림에 악성코드를 심었고, ActiveX를 통하여 전송 풀그림이 악성코드와 함께 이용자들의 PC에 함께 설치되었다.

  웹하드 업체만이 좀비 PC를 만들어 낸 원인은 아니지만, 웹하드 업체의 잘못이 크다. 많은 웹하드 전송 풀그림이 운영체제가 뜰 때부터 실행되고 있기 때문이다. 전송 풀그림이 실행되는 동안에 웹하드 업체는 회원들의 PC와 디스크를 이용할 수 있다. 어느 회원이 자료를 받으려고 하면 업체는 다른 회원의 PC에서 자료를 보내게 하여 전송 비용을 아낀다. 정작 회원은 P2P 기능을 누리지 못하면서 자신의 PC가 아무렇게나 이용당할 수 있다.

  웹하드 업체들은 공해 수준으로 홍보에 열을 올리고 있다. PC 부품을 사면 웹하드 쿠폰을 흔하디 흔하게 끼워주고 있고, 웹하드 업체로 접속을 유도하는 모습도 흔히 볼 수 있다. 검색기까지 웹하드 게시물로 도배된 모습을 볼 수 있다. 다음(daum.net)에서 '팥빙산의 글걸이'를 치면 이렇게 나온다.

웹하드 접속을 유도하는 검색 결과


  빨간 네모 안의 검색 목록은 이 블로그의 게시물처럼 보이나, 실은 블로그 게시물을 도용하여 웹하드로 접속을 유도하는 곳이다. 이런 검색 목록이 끝도 없이 나온다. 직접 주소로 들어갈 때와 검색기를 통하여 들어갈 때에 나오는 화면을 다르게 하여 검색기와 이용자들을 속이고 있다. 이를 방치하는 다음(daum.net)은 각성해야 한다. 네이버도 웹하드로 유도하는 글 목록이 뜨지만, 순위가 뒤로 밀려 있어서 심각함은 덜하다.

  이들이 연결하는 곳은 쉐어박스, 본디스크, 파일함, 하이디스크 등이다. 웹하드 업체들 가운데는 실제 운영 주체가 같거나 같은 전송 풀그림을 써서 그 곳이 그 곳일 때가 많다. 이들은 아래처럼 가짜 게시판과 덧글로 접속자들을 현혹하기까지 하므로 주의해야 한다.


웹하드로 유혹하는 가짜 게시판
  자료실처럼 꾸민 이 화면은 웹하드로 유도하는 가짜 게시판이다. 내용과 덧글 모두 꾸민 것이다. 목록에는 내용이 같은 게시물이 수없이 나온다. 이런 화면을 보고 자료가 있는 것으로 속아서 지갑을 열기 쉽다.


  아래는 웹하드 접속 유도에 쓰이는 도메인들이다. 이도 일부여서 찾으면 찾을수록 더 나온다.

1500t.net
aellimchurch.or.kr
awam.or.kr
bmindustry.com
cenr.pe.kr
cocomu.co.kr
cowork31.com
cutishop.net
efreetalking.co.kr
epionshop.com
exper.co.kr
flight.pe.kr
gajaint.com
gameprd.net
gbwine.net
gppensionpia.co.kr
gulbinews.com
hellopol.com
hrdcen.com
icriver.com
icckr.com
ionwater.or.kr
jejuzone.net
jinjuf.com
jungdongtour.co.kr
kimpoit.com
komastory.com
lemonheim.com
macmain.com
maktoobmall.com
moviejoy.co.kr
natural-tech.co.kr
overinfo.com
pchansoo.com
pomyang.com
ppinkcat.com
radphoto.net
sechung.com
soilskorea.co.kr
suda-talk.com
soopyo.com
taeheungmachine.com
taologos.com
tax-cut.co.kr
wingzone.co.kr
ynmedob.net
zzorong.com

2011/03/05 15:20 2011/03/05 15:20
얽힌 글타래
그물누리 / 〉 글갈래의 다른 글
글 걸기 주소 : 이 글에 다른 글을 걸 수 없습니다

덧글을 달아 주세요