최근 utroro[.]com으로 리디렉션되는 멀웨어가 기승인 것 같습니다. 컴퓨터가 바이러스에 감염되면 광고 사이트로 리디렉션시키는 utroro[.]com 팝업창이 표시된다고 합니다. PC에 이 바이러스가 감염된 경우 다음 글을 참고로 제거할 수 있습니다. https://www.fixyourbrowser.com/removal-instructions/popups/utroro-com-popup/ 워드프레스가 utroro[.]com 리디렉션 악성코드에 감염된 경우 먼저 PC를 스캔하여 바이러스가 없는지 확인한 후에 사이트를 백업하고 멀웨어 치료를 시도해보시기 바랍니다. 이 멀웨어에 감염되면 사이트에 접속하는 사용자는 다음과 같은 utroro[.]com 사이트로 리디렉션됩니다. 보안 플러그인을 사용하여 감염된 ..

어제는 모바일에서만 온라인 카지노 광고 같은 스팸 광고가 표시되는 멀웨어를 치료하고 워드프레스 사이트를 복구하는 일을 맡았습니다. 지난 주에는 모바일로 접속하면 이상한 스팸 사이트로 이동하는 멀웨어를 치료했습니다("멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드" 참고). 이처럼 최근에는 모바일에서만 증상이 나타나는 악성코드에 감염된 사례가 부쩍 눈에 띕니다. 모바일에서만 증상이 나타나기 때문에 스마트폰으로 자신의 사이트를 방문하지 않는 경우 사이트가 감염되었는지 여부를 방문자가 알려주지 않으면 인식하지 못하게 될 수 있습니다. 멀웨어에 감염될 경우 가장 간단한 조치 방법은 문제가 발생하지 않은 시점으로 사이트를 롤백(Roll-back)하는 것입니다. 카페24의 경우 7일 ..

최근 들어 모바일에서만 증상이 나타나는 워드프레스 멀웨어가 기승을 부리는 것 같습니다. 어제는 PC에서는 아무런 증상이 나타나지 않았지만 스마트폰으로 접속하면 이상한 스팸 사이트로 리디렉션되는 멀웨어 치료를 맡았습니다. (며칠 전에는 모바일에서만 온라인 카지노 사이트 등의 스팸 광고가 표시되는 악성코드에 감염된 사이트와 관련된 문의를 받았습니다.) 또한, 로그인 상태에서 사이트 접속 시에는 문제가 없지만 게스트 상태에서 사이트에 접속하면 리디렉션이 발생하는 경우도 흔히 목격됩니다. 멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드 워드프레스 사이트를 운영하는 경우 가끔씩 스마트폰을 이용하여 로그아웃 상태에서 사이트에 접속하여 이상한 광고가 표시되는지, 혹은 이상한 사이트로 이..

워드프레스 uploads 폴더나 다른 폴더에 위의 그림과 같이 이상한 파일이 생성되는 경우가 있을 수 있습니다. 이 경우 보통 멀웨어에 감염되어 나타나는 현상 중 하나입니다. 이런 파일을 모두 삭제해도 시간이 지나면 또 생성됩니다. 멀웨어/악성코드/해킹의 원인 다음과 같이 업데이트를 소홀히 하거나 보안에 신경을 쓰지 않을 때 해킹을 당하거나 멀웨어에 감염될 수 있습니다. 워드프레스 코어를 최신 버전으로 업데이트하지 하지 않는 경우 워드프레스 테마 또는 플러그인을 최신 버전으로 업데이트하지 않는 경우 관리자 ID로 admin, administrator나 사이트 도메인과 동일한 이름을 사용하는 경우 관리자 비밀번호가 너무 짧은 경우 오랫동안 업데이트되지 않은 플러그인/테마를 사용하는 경우 출처가 불분명한 곳..

지난 주에는 여러 건의 멀웨어에 감염된 워드프레스 사이트를 복구하는 일을 맡았습니다. 악성코드에 감염된 사이트를 치료하면서 업데이트와 백업이 얼마나 중요한지 새삼 느끼게 되었습니다. 워드프레스 멀웨어 악성코드 치료 및 복구 어떤 사이트에서 1~2일에 한 번꼴로 계속 서버 과부하로 사이트가 차단되는 현상이 나타났습니다. 이 문제에 대해 닷홈에서는 다음과 같이 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단했다는 답변을 준다고 하네요. 다름이 아니라 회원님께서 사용하시는 [ ] 웹호스팅 계정에서 비 허용된 서버의 기능을 사용, 또는 악의적 목적으로 판단되는 서비스나 기능을 구동하여 차단이 되었습니다. 닷홈에서는 shared와 같은 경우 서버 자원 점유율이 급격히 늘어 서버에 과부하를 일으킬 수 있다고..

최근 들어 다른 사이트로 이동시키는 멀웨어에 감염된 워드프레스 사이트를 간혹 목격합니다. 워드프레스는 보안에 강한 편이지만 업데이트를 소홀히 하거나 약한 비밀번호를 사용하는 등 보안에 신경 쓰지 않으면 악성코드에 감염되거나 해킹을 당할 수 있습니다. 위의 동영상은 리다이렉트 악성코드에 감염된 사이트를 접속했을 때 다른 사이트로 리디렉션되는 것을 캡처한 것입니다. 문제는 방문자가 멀웨어에 감염된 사이트를 방문하면 이상한 사이트로 이동하지만, 관리자가 사이트에 접속하면 별 특이점이 나타나지 않는다는 점입니다. 그래서 사이트가 악성코드에 감염되었는지 제때 인식하지 못할 수 있습니다. 그러면 멀웨어를 치료할 수 있는 적기를 놓칠 수 있습니다. 항상 백업을 해놓는 것이 중요합니다. 그러면 멀웨어에 감염되거나 해킹..