싸이월드 추적 프로그램을 고발한다

한때 싸이월드의 미니홈피에 방문자 ID를 추적해주는 플래시와 소스가 문제가 되었던 적이 있었다. 현재는 최초 개발자의 의도와 상관없이 금전적인 목적으로 이를 도토리나 현금을 받고 파는 사용자도 존재한다.

그런 반면, 이러한 종류의 프로그램이 있다는것을 알고 악의적인 목적을 위해 '싸이월드 로그 리더'라는 이름으로 사용자들의 PC에 악성코드를 배포하는 사용자도 있어 주의가 요구된다.

미니홈피는 예전에 끊어버린지라 인터넷을 하면서 이러한 사이트가 있다는 것을 듣고 '과연 그게 가능이나 할까?' 생각되어 접속해보았는데 역시 ㅡㅡ;

악성코드를 배포하는 사이트 주소 : http://todaylog.aaa.to/

악성코드를 유표중인 사이트

홈페이지의 유저는 대담하게도 ghkers@param.com이라는 메일주소까지 공개하고 있다.

황당하게 차단된 팝업창을 허용해 달라는 문구까지 넣었다. 제대로 낚시해보겠다는거냐?
대체 얼마나 중요한 페이지를 띄워야 하는지 보기 위해서 팝업차단을 잠시 해제한 뒤 새로고침을 해보았다.

역시 광고가 뜬다. 벌써부터 낚시의 느낌이 강하게 들기 시작한다.
실수로라도 클릭해서 악성사용자를 도와주는 우를 범하지말고 과감히 닫아버리자.
이번에는 ID를(물론 잘못된 ID로) 입력하고 API 실행 버튼을 눌러보았다.

잠시 후 아래와 같은 페이지가 출력되었다.

잠시 후에 아래와 같이 도구 - 옵션에서 보안설정 수준을 낮춰달라는 요구를 한다.
또 한번 낚시의 분위기가 강하게 든다.
물론 여기서 보안설정 수준을 낮추면 낭패를 보게 된다.

보안설정을 낮추었으면 '재전송' 버튼을 눌러달라기에 재전송을 클릭하였다.
물론 보안설정은 건드리지도 않았다.

정말 웃기는 홈페이지다. 머리를 굴리는데는 일단 나름대로 신경은 조금 썼다.

여기서 원래 보안설정이 낮음으로 설정된 사용자 혹은 지시대로 보안설정을 낮게 설정한
사용자는 대략 엄청난 수의 Active-X 컨트롤이 설치되게 된다.

소스를 확인해보면 트래픽 초과와는 전혀 상관없는 ActiveX 설치 코드가 포함되어 있다.

그럼 아까로 되돌아가서 40초쯤 걸린다는건 누가 계산한걸까?

API 서버에 정보를 전송중이란다...
소스를 보면 트래픽이든 지랄이든 어찌되었든 3.html을 불러오게 되어있다.
3.html 문제의 ActiveX를 설치하는 소스이다.

사실 단순 낚시로 '낚시하는 그림'이나 '낚였다는 문구따위'를 보여주면 살포시 웃어주고 넘어가 줄 수는 있겠지만, 현재 위 홈페이지의 주인은 사용자들의 순진한 마음을 노려서 ActiveX를 설치하고 있다.
그럼 이제 무엇을 할 수 있을까? 결론은 하나. 폭탄메일이든 항의메일이든 선택해서 보내주자.