파이어폭스 공격 사이트 경고에 대해 알아 보겠습니다.

꿈을꾸는 파랑새

비 전문가의 글이므로 오류가 있을 수도 있습니다. 공격 사이트란 stopbadware에서 구글검색, 애플의 사파리 모질라 파이어폭스에 제공되는 서비스입니다. 일부는 웹페이지는 수정되어서 악성코드가 유포되지 않을 때도 해당 결과 값에는 악성코드유포 중이라고 나타나는 경우가 있습니다. 이럴 때는 정정을 요구해야겠죠.
다시 돌아와서 즉 해당 서비스를 제공함으로써 사용자가 웹사이트가 변조되어서 악성코드가 유포 중인 사이트에 대해 사용자를 차단함으로써 사용자를 안전하게 보호할 수 있는 서비스입니다. 그런데 가끔 보면 한 예로 처음 보시는 것은 모질라 측에서 만약 차단되었을 때 나타나는 경고 화면입니다.

즉 아무런 문제가 없는 화면이죠. 즉 예를 들면 화면으로 예시로 이야기하자면 현재 표시하는 사이트가 웹 사이트가 변조되어서 차단되었다는 이야기입니다. 일부 블로그 글을 보면 자신의 블로그는 아무런 문제가 없는데. 공격사이트라고 떠서 황당하다는 것을 봅니다. 제가 생각하는 바로는 해당 블로그가 설치한 위젯을 서비스하는 업체가 해킹되어서 웹사이트가 변조되어서 해당 블로그까지 차단해 버린 것입니다.
즉 예로 들면 A를 호스팅하는 웹사이트에 악성코드를 호스팅하는B 의 요소가 포함되어 있습니다. 것인데 즉 B윗젯이나 해당 플러그인을 설치했는데. B 사이트가 변조되는 바람에 웹브라우저에서 차단해버리는 것입니다. 그리고 일부 글에서 보면 보안윗젯하고 안티바이러스프로그램만 있으면 되는 것처럼 글을 적은 것은 것을 발견했습니다.
개인적으로 보안윗젯을 사용하고 있지만 어떻게 동작을 하는지 궁금해집니다. 왠지 테스트하는 동안 방문하시는 분들께 피해가 있을 것 같아서 포기했습니다.
제가 보기에는 해당 보안윗젯은 아마도 해당 블로그에 악성 스크립트 같은 삽입 여부를 판단해서 방문자에게 정보를 제공해주는 서비스인 것 같습니다. 제일 중요한 것은 블로그에 출처 불명확한 위젯이나 소스는 자제하고 자신의 컴퓨터는 안티바이러스 방화벽은 최신유지 및 실시간작동을 시키면서 그리고 자신이 사용하는 Adobe Flash player이나 웹브라우저 그리고 오피스 프로그램 같은 것은 무조건 최신으로 유지 즉 보안 패치 같은 것은 항상 하라는 뜻이죠.
즉 취약성으로 말미암은 감염은 막을 수는 있습니다. 그리고 모르는 사이트는 함부로 돌아다니지 말자는 것이죠. 최근에는 알려진 웹사이트도 변조되어서 악성코드를 열심히 뿌려주시고 있습니다. 이럴 때에는 버추어 박스나 VMware같은 것을 이용한 것이 안전하겠지만. 초보자에게는 정말 귀찮은 작업이죠. 최소한 저번에 소개해준 Snadboxie프로그램을 사용하면 악성코드 위험에서는 어느 정도 안전해질 것입니다.
정말로 보안프로그램이 제대로 동작하는지 알고 싶으면 저번에 소개해준 Eicar Test를 해보시는 것이 좋을 것입니다. 그것이 가장 안전하죠.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2012.12.04 17:46 신고

    파폭도 공격사이트에 대해 관리를 하는 군요

    • Favicon of https://wezard4u.tistory.com Sakai 2012.12.04 18:38 신고

      제글에도 적은것 처럼 악성코드 관련 부분은 똑같은 데이터를 사용하고 있습니다.이부분들을 제외하고는 다른점이 있겠죠.