애드센스에 트로이목마 바이러스 광고 출현

2007.09.27 15:00새로운 소식

어베스트 백신 제품에 대한 애드센스 광고 주의사항을 안내해 드리고자 합니다. 당사 사이트 및 기타 백신 사이트에 애드센스 광고중 몇가지 사이트가 실제 운영되는 사이트가 아닌 바이러스 배포용 사이트로 매우 위험한 트로이목마를 배포합니다.

애드센스가 해킹을 당한것인지 아니면 애드센스에 광고하는 광고주 사이트가 해킹을 당한 것인지는 알 수 없습니다만 아무래도 정상적인 사이트라면 광고주가 이미 해킹을 차단하고 웹사이트를 정상적으로 복구하였을 것으로 사료됩니다.

따라서 이들 사이트는 애드워즈의 운영시스템의 취약성을 이용하여 자동으로 광고를 애드워즈를 개제한 사이트에 포스팅하는 것으로 이해할 수 밖에 없는 상황입니다.

사용자 삽입 이미지

애드센스에 개제중인 트로이목마


위 그림은 avast 백신 광고를 가장한 트로이목마 배포 사이트를 애드센스로 광고하는 실제사례입니다.

주의할 사이트는 다음과 같습니다 : (클릭하지 마십시오)

http://www.justfinding.com
http://www.ie-tools.com
http://www.tooltip24.com



justfinding.com은 iframe을 사용하여 트로이목마를 배포합니다. 배포하는 방법은 간단하고 홈페이지에 justfinding.com을  노출시키고 이를 클릭하면 iframe으로 연결된 중국의 http://musicbox1.cn 페이지로 넘어가 트로이목마를 유포시킵니다.

사용자 삽입 이미지

사용자 삽입 이미지

홈페이지


ie-tools.com 에 접속하면 바로 트로이목마 JS:Agent-Q라는 트로이목마가 다운로드됩니다.

사용자 삽입 이미지

이 트로이목마 광고는 비단 avast에만 한정된 것으로 볼 수 없습니다. 그러나 트로이목마나 웜바이러스를 배포하고자 하는 해커가 마치 정상적인 백신인 것처럼 가장하여 광고하기 때문에 많은 사람들이 안전하게 판단하여 트로이목마를 다운로드하도록 유도한다는 점에서 다른 백신에도 동일한 형식을 광고를 개제하는 것으로 판단할 수 있습니다.

따라서 여러분께서는 영문 avast 광고나 다른 백신 광고 클릭시 주의하시기 바랍니다.