By 언제부터인지 내 컴퓨터의 크롬 웹브라우저로 웹사이트를 접속할 때 뭔가 필요 없을 듯한 리다이렉트가 일어난다는 걸 발견했다. (리다이렉트란 사용자가 접속하려는 도메인을 자동으로 다른 도메인으로 바꿔서 접속하게 만드는 웹페이지의 기능이다.) 리디이렉트는 늘상 일어나는 일이기 때문에 처음에는 별다른 신경을 쓰지 않았는데, 이런 빈도가 점점 늘어나는 것 같아서 점점 신경쓰이기 시작했다. 가끔은 원하는 웹사이트에 접속할 수가 없었다. 그렇게 지내다가 오늘 드디어 귀차니즘이 폭발해서(?) 이게 뭔지 찾아보기로 했다. 내가 경험한 이런 리다이렉트는 내 컴퓨터에 악성코드가 설치되었을 때나 나타난다.
제일 처음 한 건 도메인 정보를 살펴보는 것이었다. 그런데….
그래서 친구한테 부탁해서 정보를 넘겨받았다.
lnkam의 악성코드가 이 정보를 차단하는 것은 아닐까 싶었다. 나중에 계속 검색하며 살펴보니 이 추측은 옳았다. 이 도메인과 연관되는 웹서비스 정보는 내 컴퓨터에서 거의 모두 차단되고 있었다. 도메인으로 접속할 수 있는 홈페이지도 없었다.
다음에는 검색엔진이나 포털에서 검색해 봤다. 구글, 다음, 네이버, 야후 등에서 검색해 보았는데, 별다른 결과를 얻지는 못했다.
약간의 결과가 나오기는 했지만, 내가 원하던 정보는 아니었다. 내가 늘 보던 것처럼 go.lnkam.com을 통해서 리다이렉트 되는 링크가 주로 검색됐다. 이렇게 리다이렉트 되는 웹사이트들은 lnkam과는 별다른 연관은 없어보였다. 다른 사용자 중에서 lnkam 악성코드의 피해자가 더 있는 것이라는 뜻이다.
네이버의 검색결과 중에 알렉사(alexa.com)에서 유의미한 결과 하나를 얻었다.
알렉사 정보에 따르면 lnkam.com 도메인은 전세계에서 1989 번째로 많이 사용되고 있다. 하루에 100만 명 이상이 방문하고 있다. 이정도가 어느정도인지 잘 모르겠다면 우리나라에서 주로 사용되는 도메인과 비교해보자.
네이버(naver) 36 위, 다음(daum.net) 152 위, 조선일보(chosun.com) 1289 위, KBS(kbs.co.kr) 5509 위, 클리앙(clien.net) 1519 위, 중앙일보(joins.com) 1183 위, ssg(ssg.com) 3389 위, 다나와(danawa.com) 1689 위, 에누리(enuri.com) 9629 위
즉, 우리나라의 어지간한 유명 서비스의 도메인만큼 많이 사용되고 있는 도메인이라는 뜻이다. 그런데 그렇게 유명한 사이트의 도메인인데도 포털에서 검색되는 정보가 없다. 심지어 구글도 거의 정보를 보여주지 못하고 있다. 뭔가 이상하지 않은가?
이 악성코드가 뭘 하는 놈인지는 모르겠지만, 아무래도 이 글을 쓴 뒤에, 컴퓨터를 포맷해야겠다. ^^;;;
ps. 캡쳐한 웹사이트
https://blog.naver.com/mochi000/221872351772
https://www.youtube.com/watch?v=gvyRRUhn5q8
2020.04.25 추가
언제부터인지 모르겠지만, 이게 다시 들어왔다. 에드웨어 계열이라고 한다. 제거툴은 다음에서 받을 수 있다. 25 일 동안 쓸 수 있다고 했나 뭐랬나…. (이 글을 올린 뒤 일주일쯤 뒤에 올려진 게시물이다.)
How to remove Go.lnkam.com redirect (Virus removal guide)
제거방법 어쩌고 하는 게 문제가 아니라, 어디에서 묻어오느냐 하는 문제다. 골치아프다!
(참고로.. 저기에서 다운받은 애드웨어 제거툴을 설치했더니, 그게 악성코드를 물고 들어왔다. -_-)
2020.04.27 추가
다시 들어온 것을 치료하려고 했는데 아무것도 나오지 않았다.
그 사이 윈도우10이 비상식적이게 자주 업데이트를 했는데, 그 과정에서 이 악성코드를 막은 것으로 생각된다.
2020.05.10 추가글 : https://notion.blog/lnkam-com-srvtrck-com-malware/
2020.06.05 추가글 : https://notion.blog/플러그인에-포함된-악성코드/
2 comments on “내 컴퓨터에 악성코드가 들어왔다 – lnkam.com”