멀웨어 감염 유형: 오류 템플릿

Google Search Console에 멀웨어 감염 유형 '오류 템플릿'으로 표시된 페이지가 있다는 것은 무슨 뜻인가요?

오류 템플릿 유형의 멀웨어 감염은 404 파일을 찾을 수 없음과 같은 오류 메시지에 사용되는 템플릿이 멀웨어를 배포하도록 설정된 경우에 발생합니다. 해커는 이러한 방법으로 사용자 사이트에 존재하지 않는 URL을 공격할 수 있습니다.

멀웨어에 관한 일반적인 정보를 더 알아보려면 피해 평가(멀웨어 해킹)를 참조하세요.

'오류 템플릿' 멀웨어 유형을 조사하려면 어떻게 해야 하나요?

우선 브라우저를 사용하여 사이트의 해킹된 페이지를 표시하면 안 됩니다. 멀웨어는 주로 브라우저 취약성을 이용하여 전파되므로 감염된 멀웨어 페이지를 브라우저에서 열면 컴퓨터에 피해를 줄 수 있습니다.

cURL 또는 Wget을 사용하여 HTTP 요청(예: 페이지 가져오기)을 수행함으로써 동작을 확인해 봅니다. 이렇게 무료로 사용할 수 있는 도구는 리디렉션 진단에 유용하며 리퍼러 또는 user-agent 정보를 유연하게 포함할 수 있습니다. 해커는 특정 user-agent 또는 리퍼러가 있는 사용자에게만 악성 콘텐츠를 게재함으로써 더 많은 '실제 사용자'를 타겟팅하고 사이트 소유자 및 멀웨어 스캐너로부터 발견되는 것을 더 잘 피할 수 있습니다(이러한 도구를 사용하려면 사이트가 온라인 상태여야 합니다).

예를 들면 다음과 같습니다.

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

예:

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

이렇게 하면 404 상태 코드와 멀웨어 배포에 사용된 소스 코드를 확인할 수 있습니다.

그런 다음 웹 서버에 로그인합니다. 서버 구성 파일에 오류 페이지 명령어가 있는지 조사합니다. 예를 들어 Apache 웹서버의 오류 템플릿은 .htaccess 파일에 정의되어 있을 수 있습니다.

ErrorDocument 404 http://<malware-attack-site>/index.html

사이트에서 '오류 템플릿' 멀웨어 유형을 정리하려면 어떻게 해야 하나요?

사이트를 정리할 준비가 되면(해킹된 사이트 관련 도움말의 복구 절차 중 7단계), .htaccess 파일을 알려진 안전한 백업으로 대체하거나 기존 .htaccess 파일에서 원치 않는 ErrorDocument 명령어를 삭제할 수 있습니다. 또한 사이트에 실제 오류 파일이 있다면 제거해야 합니다. 마지막으로 웹서버를 다시 시작하여 모든 변경사항이 적용되는지 확인합니다.

오류 템플릿이나 도우미 파일을 삭제해도 해커가 처음 사이트를 해킹하도록 허용한 근본적인 취약성은 해결되지 않습니다. 근본 원인을 해결하지 않으면 이후에 사이트가 다시 해킹당할 수 있습니다. 이러한 멀웨어 유형뿐 아니라 전체 사이트 정리에 대한 자세한 내용은 해킹된 사이트 관련 도움말의 5단계: 피해 평가(멀웨어 해킹)에서 특히 '파일 시스템 피해 평가'를 참조하세요.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?