알라딘 TTB 광고때문에 AVAST 에서 경고창이 뜨네요.

음. 우선...  비전문가인지라 신뢰할만한 내용이 아닐수도 있다는점 먼저 밝힙니다.
AVAST의 오진일수도 있고, 완전 헛다리 짚는것일수도 있는데...
아무래도 의심이 되기에 포스팅을 해봅니다.

avast 및 다른 백신 유저분들께서는...  
알라딘 TTB 광고를 단 블로그에 방문후 어떠신지 댓글로 알려주시면
저와 이포스팅을 보는 다른분들께 도움이 될듯합니다.

아래 링크는 현재 티스토리 메인 페이지에 올라와있는 알라딘 TTB 광고를 달아놓은 블로거들 입니다.

※ 클릭주의

http://blogmania.tistory.com/2404
http://vart1.tistory.com/612
http://cosme-blog.tistory.com/956

-- 포스팅 시작 --

8월 12일 늦은밤에 제 블로그에 방문했는데.. AVAST 에서 계속 경고 창이 뜨는겁니다.

http://fileclub.iloveschool.co.kr/club_file/main.swf?=

SWF:Dropper [Heur] 

위와 같은 메시지창이 뜹니다.
아이러브스쿨? 뭐지?  저 사이트 방문할일 전혀 없는데?

처음에는 제 컴의 문제인지 알고
조금전에 어떤 프로그램도 설치했는지라 그거 때문인가 싶어 시스템복원도 해보고
캐쉬나 activeX도 싹 다지워보고, 백신도 돌려보고 했는데..
그래도 블로그 방문시 여전히 뜨는겁니다. --;

다음이나 네이버를 들어가면 괜찮은데...
제 블로그에 들어갔을때에만 이 창이 뜨길래...
댓글등에 누가 악성코드를 걸어서 넣은게 아닌가 싶어...
여기저기 살펴보고 오만 뻘짓을 한끝에... 알아낸것은!!!!!

알라딘 TTB 광고때문에 저런 경고창이 나온다는것!
aladdin TTB 배너 걸으신분들의 블로그에 방문하면 똑같이 경고창이 뜨더라구요.
제 블로그에서 TTB 를 제거해보니 이제서야 괜찮아지네요.


이게 정말 문제가 있는건지?  
바이러스인지? 악성코드인지? 심각한건지? 뭔지는...  모르겠으나...
iloveschool.co.kr 이 어째 경유지로 이용되는것 같은 느낌이 들구요.
예전 모 사이트에서 이런 유사한 사례가 있었는데..
그때는 악성코드의 목적이 게임사이트의 계정탈취 였던적이 생각이 나네요.


알라딘 TTB광고 다신분들은 일단 빨리 광고를 내리시는게 좋을것 같습니다.


----  13일 오전 9시 내용 추가 ---

어제 늦은밤~새벽에는 TTB2 때문에 경고창이 계속 뜨더니 이제 안뜨는것 같군요.
정말 다행이지만, 확인할길이 없어져서 거잿말쟁이가 된듯한 -_-;


----  14일 오전 11시 내용 추가 ---

 

http://www.neoclick.co.kr/kcp/love/main.swf?info=

SWF:Dropper [Heur] 

이번에는 네오클릭 관련해서 경고창이 계속 뜨는군요.
요건 무슨 광고 때문인지는 모르겠습니다. 제 블로그가 아닌지라 테스트를 해볼수가 없어서...
여러 블로그를 돌아보니 타 백신에서도 계속 경고창이 뜬다고 하던데...
어째 AVAST 의 단순 오진이 아니라, 블로그내의 광고들을 타고 악성코드가 퍼지는듯 합니다.


----  15일 오후 1시 내용 추가 ---


아래 이미지캡쳐의 URL : http://frederick.tistory.com/661#comment10141826

설명 : http://hummingbird.tistory.com/3153

역시 알라딘 TTB 광고의 문제가 맞았나보네요.



----  24일 내용 추가 ---

알라딘 TTB 광고를 거신 분들 모두에게 발송된 메일 같은데요. (아마도..)

안녕하세요. 알라딘 TTB 운영자입니다.

지난 8월 14일 경 알라딘 TTB2 광고를 통해서 악성코드가 배포되는 사고가 있었습니다.
이에 대해 진심으로 사과드립니다.
불행 중 다행히도 이 악성코드 배포와 관련해서 저희쪽에 접수되는 피해 내용이 없고
14일 오후5시를 기점으로 악성코드 문제는 완전히 해결되었습니다.

다만, 작년에도 유사한 공격이 있었는데, 이 공격의 특성상 주말에 인터넷업체들의 휴무에 가장
극심하게 집중이 되는터라 지난 20~21일에도 혹시라도 모를 대대적인 공격에 대비를 하였으나 다행히 아무런 공격이 없고,이번주 월~화요일을 지나면서도 공격이 없어서 더 이상의 공격은 없는 것으로 파악이 됩니다.

하지만 요즘 극심해지는 해킹시도에 알라딘도 24시간 모니터링을 하면서 대응하고 있습니다.
앞으로 한치의 빈틈도 없도록 철저한 대응을 하도록 하겠습니다.

또한 이번 일로 인해 TTB2 광고를 일시 중단하시느라 불편과 불안을 끼쳐드린 점에 대해서
매우 송구스럽게 생각하고 있습니다.
이에 대해서는 약소하지만 개인별 8월 TTB2 정산금액 중 일평균 금액 3일치의 2배를 지급해드리고자 합니다. (지급은 9월15일 정산일에 일괄적으로 이루어집니다)

다시 한번 악성코드 배포 관련하여 사과의 말씀을 드립니다.
알라딘 TTB2 운영자 드림

일단 이렇게 마무리가 되었습니다.


14일(일요일)날 제가 고객센터를 통해 신고를 했었습니다. (관련한 적립금 지급... 다시 한번 감사드리구요^^)

나중에 안 사실이지만 고객센터에 문의할때 특정 카테고리 및 특정 키워드에 대한 신고건에 대해서는
내부 모니터링단에 문자로 자동 통보되어 즉시 조치를 취할수 있도록 하고 있다고 합니다.
그럴리 없어야겠지만..  혹시나 공휴일날 이런 사태가 또 생긴다면 즉시 고객센터에 문의글 남겨야겠네요.

저 말고 다른분들께서도 먼저 신고를 했었는지 여부와  
제 신고 이전에 운영진 쪽에서도 감지 및 대처를 하고 있었는지 까지는 잘 모르겠지만...
어쨋든 신고된 이후로 빠르게 조치를 취했다니 다행입니다.

이런류의 악성코드가 블로그에 설치되는 여타의 광고들을 통해서 많이 유포가 되는가 봅니다.
TTB 뿐만 아니라 다른 광고를 게재하신 블로거께서는 각별히 주의를 하셔야 될것 같습니다.



공지 메일링에 대해 조금 아쉬운 소리를 하자면...

- 14일경이 아니고..  적어도 제가 발견했을때가 12일 밤 이었다는점.

- 피해내용 접수가 없었다고 하셨는데, 
  TTB 때문이라는것을 인지하고 알라딘 쪽으로 신고를 했을리는 사실상 어렵다고 보는게 맞겠죠.
  또한, 게임계정 탈취를 목적으로 윈도우상의 파일을 위변조하는 악성코드인것 같다고 하던데..
  이것역시 일반적인 사용자가 감지조차 못했을수도 있구요

- 혹시라도 그때 실시간 감시를 꺼놓았다거나 하는 이유들로 감염되었을수도 있는데..
  광복적 연휴가 끊난 시점인 16일 영업일날... TTB 회원들에게 즉시 공지 메일을 보내서
  백신등으로 악성코드 검사를 해보라던지 하는등의 조치나 설명이 없었던점.
 
- 알라딘 메인공지 / ttb공식 블로그등에 관련 공지가 없는점

등이 아쉽다면 조금 아쉬운 공지였습니다.