지난 주에 이상한 스팸 사이트로 이동되는 증상의 멀웨어 치료를 맡았습니다. 의뢰인이 자체적으로 개발자를 통해 악성코드를 치료하고 DB도 오류가 나서 수정을 했다고 합니다. 하지만 수정 후에도 멀웨어가 있는 것으로 나와서 의뢰를 해왔습니다. 살펴보니 s2.voipnewswire[.]net/s2.js 스크립트 파일을 요청하여 다른 URL로 리디렉션되는 현상이 나타났습니다. 특히 DB(데이터베이스)에도 악성 코드가 심어져서 멀웨어가 제대로 치료가 되지 않은 것처럼 보였습니다. 이런 경우 데이터 파일에서 문제가 되는 코드를 모두 제거해야 하고, DB도 점검하여 의심스러운 코드를 제거해주어야 합니다. 사이트의 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하지 않아서 멀웨어가 발생한 것으로 보였습니다. 멀웨..