진중권 블로그 방문 시, 무한 IE 창이 뜨는 것은 악성코드 때문이다???

mentoso의 이미지

내용은 http://ch601.blogspot.com/ 에 들어가면 무한 IE 창이 뜨는 현상이 자주 발생하는데요.

저를 비롯해 많은 사람들이 경험을 한 모양 입니다.

그런데 이 현상에 대해서 의도적 악성코드 때문이라는 일종의 작은 음모론 입니다.

아래는 블로그 댓글

Quote:
확실히 정리됐어요!!!! 교수님 구글블로그에 가면 창이 무한으로 떴던 이유는 변님측에서 빅** 접속자에게 교수님의 구글블로그를 자동으로 무한접속하게끔 만들어논 바이러스를 심어서이고, 바이러스를 심은 목적은 구글블로그는 차단을 못하니까 과접속 -> 트래픽 초과 -> 블로그 다운 -> 교수님의 반박글을 사람들이 읽을 수 없음 이걸 노린 것 같아요!!!! 하지만 구글블로그가 개인계정을 필요로하는 설치형 블로그가 아니기 때문에 트래픽이 초과돼서 다운되는 일은 일어날리가 없었음!!! 고로 변님의 음흉한 계획은 수포로 돌아감과 동시에 비난을 받을 일만 하나 더 만든 꼴이 됨 아 진짜 쩐다 그대는...... 할말이 없네
내게서그리운이 내게서그리운이 Y
2009.06.12 02:07

저는 무한 창이 떴던 것이 3번입니다. 제가 진중권 교수님 구글 블로그에 접한 날마다 떴으니까요. 이 문제에 대해서 뭔가 짚고 넘어가야 하지 않을까 생각합니다. 그 이상한 사이트때문인지 아니면 다른 이유때문인지에 대해서 아시는 분이 있다면 명확하게 밝혀 보시는 것이 어떨런지요. 컴퓨터 바이러스에 대해 잘 아시는 분이 있다면 어느정도 밝힐 수 있지 않을까요? 그 바이러스가 어떤 종류이며 어떤 상황일 때 트래픽이 초과되는 상황으로 되는지요? 제가 컴퓨터 문외한이라서 알지는 못하지만 바이러스의 종류와 어떤 환경, 다시 말해 어떤 주소 또는 특정된 곳에 접속이 되면 그러한 현산이 되는지...그 주소와 특정된 곳이 어떻게 입력이 되었는지 정도는 알 수 있지 않을까요?
jade jade Y
2009.06.12 02:22

http://koozistory.tistory.com/1972

이 포스트에 나와있는 캡쳐화면 보이시죠? '파일이름'란 봐주세요. 그 다음 보실게 '악성코드 형태'인데요, 페이지 무한으로 뜨는 코드 맞습니다.................. 교수님 구글블로그에서 발생한 '무한창' 오류의 명백한 증거가 아닐까요? 버전을 보면 6월10일날 만들어진 것 같아요 지금 여기저기 살펴봤는데, 어제(11일) 이 바이러스에 관해 여러곳에서 말이 많았더라구요 포스트 확인해보시면 아시겠지만 그걸 확인한 건지 11일 저녁부터는 바이러스 무검출 하지만 이미 걸리신 분들이 굉장히 많다는 게 문제겠고요....... 변님 이거 수습하기 힘드실듯 +덧 : 그 바이러스는 특정사이트를 방문시 자동으로 새창이 무한으로 뜨게끔 해서 과접속을 유도하는 공격성 바이러스입니다. 주로 이런 종류의 바이러스는 특정사이트의 트래픽초과를 유도해서 서버를 완전히 다운시키려는 목적으로 배포돼요. 바이러스가 공격하는 특정사이트는 진교수님의 구글블로그입니다 못느끼셨는지요. 어떤 사이트를 방문해도, 심지어 같은 blogspot계정을 방문했는데도 멀쩡... 유독 교수님 블로그 주소에서만 무한창 오류가 발생했다는 거..... 또한, 바이러스 치료후 그런 증상이 완전히 사라졌다는 거지요 트래픽초과는... 쉽게 말해 한 인터넷 계정당 배당받은 용량이 있을 경우 그걸 초과하는 건데, 트래픽초과가 되면 초과된 사이트의 페이지가 뜨지 않아요. 트래픽초과가 되는 경우는 주로 방문자가 많이 몰릴 경우. 물론 네이버나 다음이나 구글블로그 등은 트래픽 제한이 없다는 거죠. 그래서 진교수님의 구글블로그가 다운되지 않았던 거고요.

바이러스 아직도 있습니다. bignews.co.kr의 소스코드 보면 맨 밑에 다음과 같은 코드가 있는데요,
iframe src="http://shopfilmlifescience.cn:8080/inde...
저 부분이 malware라고 뜨는 부분입니다

우선 일부러 빅뉴스에 들어갔다가 진씨 블로그에 들어갔습니다.

IE History 를 보면 그림과 같이 중간 중간 알 수 없는 주소줄이 생기더군요.

http://r1rk9np7bpcsfoeekl0khkd2juj27q3o.friendconnect.gmodules.com/gadgets/ifr?url=http%3A%2F%2Fwww.google.com%2Ffriendconnect%2Fgadgets%2Fmembers.xml&container=peoplesense&parent=http%3A%2F%2Fch601.blogspot.com%2F&mid=0&view=profile&libs=opensocial-0.8%3Askins&v=0.348.1&lang=ko&communityId=09637051688594377412&caller=http%3A%2F%2Fch601.blogspot.com%2F2009%2F06%2Fblog-post_6474.html

http://r1rk9np7bpcsfoeekl0khkd2juj27q3o.friendconnect.gmodules.com/gadgets/ifr?url=http%3A%2F%2Fwww.google.com%2Ffriendconnect%2Fgadgets%2Fmembers.xml&container=peoplesense&parent=http%3A%2F%2Fch601.blogspot.com%2F&mid=0&view=profile&libs=opensocial-0.8%3Askins&v=0.348.1&lang=ko&communityId=09637051688594377412&caller=http%3A%2F%2Fch601.blogspot.com%2F2009%2F06%2Fblog-post_06.html

http://r1rk9np7bpcsfoeekl0khkd2juj27q3o.friendconnect.gmodules.com/gadgets/ifr?url=http%3A%2F%2Fwww.google.com%2Ffriendconnect%2Fgadgets%2Fmembers.xml&container=peoplesense&parent=http%3A%2F%2Fch601.blogspot.com%2F&mid=0&view=profile&libs=opensocial-0.8%3Askins&v=0.348.1&lang=ko&communityId=09637051688594377412&caller=http%3A%2F%2Fch601.blogspot.com%2F2009%2F06%2Fblog-post_6474.html

http://ch601.blogspot.com/2009/06/blog-post_09.html

http://r1rk9np7bpcsfoeekl0khkd2juj27q3o.friendconnect.gmodules.com/gadgets/ifr?url=http%3A%2F%2Fwww.google.com%2Ffriendconnect%2Fgadgets%2Fmembers.xml&container=peoplesense&parent=http%3A%2F%2Fch601.blogspot.com%2F&mid=0&view=profile&libs=opensocial-0.8%3Askins&v=0.348.1&lang=ko&communityId=09637051688594377412&caller=http%3A%2F%2Fch601.blogspot.com%2F2009%2F06%2Fblog-post_09.html

도대체 이 주소줄은 뭘까요?

제 생각엔 빅뉴스를 들어가지 않아도 , 이런 현상 일어나는 것 같습니다.

그렇다면

1. 블로그 댓글에 악성코드가 삽입되어 있느냐

2. 블로그샷의 기능의 문제냐.

둘 중의 하나 같습니다.

네티즌이 제기한 음모론은 맞을까요?

File attachments: 
첨부파일 크기
Image icon 2.jpg88.87 KB
Image icon 3.jpg118 KB
불비의 이미지

변듣보가 아니라 듣보변이네요-_-;;;;

7339989b62a014c4ce6e31b3540bc7b5f06455024f22753f6235c935e8e5의 이미지

gmodules 어쩌구 하는 거는 Google Friend Connect 위젯에서 접속하는 것일테구요.
뭔가 이상한 타이밍이긴 하지만 악성 코드 문제인 것은 사실인 것 같네요.

dhunter의 이미지

연관이 있는지는 모르겠습니다만, 빅뉴스의 일부 플래시가 악성스크립트로 보고가 되긴 합니다.

검출한 백신은 Avira 였습니다.

익스 6를 안 쓰는데다 백신이 틀어 막아서 저는 잘...
--
from bzImage
It's blue paper

from bzImage
It's blue paper

thdrudghks의 이미지

크롬에 hanrss쪽으로 쓰는 탓에 이런일이 있는줄도 몰랐군요..;;

수면중독자

수면중독자