어제부터 현재 국내 유명 커뮤니티 몇 곳과 다음 카페 등 일부 사이트들이 랜섬웨어 '크립토락커' 바이러스 유포 감염으로 몸살을 앓았음.

바이러스에 관련 자세한 내용은

http://blog.naver.com/be_positiv/220337122322

위 블로그 참조바람.

해킹용 스크립트가 돌고 있는 제로보드랑 그누보드 사용하는 커뮤니티들이 피해를 당하고 있지만,

XE를 사용하는 더쿠도 미리 조심해서 나쁠 건 없으니, 

나도 대비해서 기지덬과 함께 일단 더쿠 서버 접속 관련 보안 패치 해 놓은 상태고

더쿠 이외 구글 검색 등을 통해 타 커뮤니티 접속할 때 특히 조심하길 바람.

지금 피해자들 공통점이 익스플로러 7~11 버젼 등 대부분의 익스플로러 접속자들 및 플래시, 어도비 플래시 업데이트 안 한 사람들이라고 하니까

왠만하면 인터넷 익스플로러로 커뮤니티 사이트 접속 자제하는 편이 좋을듯 싶고, 브라우저는 왠만해선 크롬 쓰기를 권장함.

어도비 플래시 업데이트는 뭘 쓰든지 간에 특히 반드시 꼭 해야 됨.

부가적으로

바이러스 백신 프로그램은 http://cafe.naver.com/malzero/94376 <- 멀웨어 제로 킷 이라는 프로그램이 훌륭하다고 평이 좋은듯 하니 

이번 기회에 바이러스 및 악성코드 검사 하고 싶은 덬들은 참고바람.

(수정 추가) 더쿠 서버관리자분 조언 공지 참조 복사

현재 해당 바이러스 관련 분석된거로는

제로보드 or 그누보드 관련 보안허점을 통해서 -> 사이트 자체에 코드 심음 -> 파폭이나 크롬에서 막힘 -> 익스만 걸림

                                                               -> 아예 광고서버를 털거나 해서 플래시에 심어서 뿌림 -> 구버전 플래시 설치자 보안문제로 업데이트 필요 -> 최신 플래시 아닌경우 걸림(파폭, 크롬 안가리고 걸림)

인데

"광고업체"들은 안털리고 있는거로 봐선 그냥 제로보드나 그누보드 관련 기반 문제로 보임

일단 플래시 플레이어 업뎃이나 합시다.

플래시 업데이트가 가장 핵심적인 필수고 당분간 잠잠해 질 때 까지 익스플로러로 인터넷 커뮤니티 사이트 접속을 자제하는 편이 좋으며,

사이트에 걸린 광고 문제는 아니라고들 하니까 애드블럭은 커뮤니티 사이트의 유지비 충당을 위해서 굳이 안 써도 충분한듯..orz