일전에 씨너스지홈페이지에 들어갔다가 악성 바이러스 때문에 고생한적이 있습니다.
정확히 말하자면 바이러스는 아니지만, 그 트로이계열이라고 하는 바이러스는,
하드에 계속 상주하면서 지워도 계속 무언가를 만들어내는 쓰레기같은 녀석들이더군요.

어제부터 오플블로그와 미디어몹을 통해서 꾸준히 글을 보러와주셔서 다시 한 번
그 메인 홈페이지에 가보니 실시간 감지기에서 어떤 문제가 발생합니다.

관리자분에게 메일을 보내겠지만, 접속하시는 분들 조심하셨으면 합니다.

리니지를 해킹하거나 혹은 로컬의 아이디와 패스워드를 빼가는 녀석인 듯 한데 신종이라고 하는 군요.
모두들 조심 또 조심하세요.

*메가닥터를 통해 지우고 나니 없어지는 군요.
KISA에 친구가 근무하고 있어 일전에도 시너스지의 상태에 대해 말해주었더니,
전화를 해서 당신네 회사 서버에 바이러스가 심어져 있으니 방화벽을 깔든, 백신을 깔든 조취를 취하라고 해도,
정식적인 공무원들의 오더도 아니고 해서 "무시"해버린다고 합니다.

덕분에 드러나지는 않았지만 저를 비롯해 소수의 분들은 피해를 봤을 겁니다.

리니지는 하지 않지만 마비노기도 저런식으로 해킹 프로그램이 돌고 있다고 합니다.
(마비노기는 꽤 좋아합니다.)

우선 이 바이러스는 자체적인 확산기능은 가지고 있지 않아 제작자는 이 바이러스를 유포하기 위해,
특정 웹사이트를 해킹하거나, 게시판의 테그에 일부를 심어 익스플로러의 취약섬을 바탕으로
버트리고 전염시킵니다.

바이러스의 진행 경로를 요약해보면.
1. 감염의 모체인 웹사이트 방문,
2. 컴퓨터에 자동 침투 그리고 유저의 아이디 패스워드 저장
3. 해커의 이메일로 전송 (끔찍하군요.)

우선 걸린 이상 바이러스를 잡아야겠지요..
아래쪽에 적어드리는 방법 중 하나를 택하시기 바랍니다.

1. 트로이목마 제거! Trojan Remover의 최신버전을 설치하시고 트로이를 지우시기 바랍니다.(freeware)
  다운로드 URL

2. MS의 홈페이지에 가셔서 자신의 경우와 맞는 방법으로 보안을 업데이트합니다.
  바로가기

기타, 카이퍼스키, 하우리, 엔프로텍트 를 방문하셔서 trojan.PWS.Lineage과 관련된 정보를 확인하고,
필히 점검하시어 피해가 없으시길 바랍니다.

아울러 오픈블로그 쪽에서의 사이트 관리도 더 확실하게 해주시길 바랍니다.
(덧, 어디서 왔는지에 대한 확신은 없습니다만, 처음 오픈 블로그 접속시 1회 감염, 바이러스 치료 후
재접속시 2차 감염이 되어 이를 바탕으로 글을 쓰게 되었습니다.
blogmaster@mediamob.co.kr라는 메일을 쓰시는 분에게 관련 내용을 전달해드립니다.)