금일 새벽부터 메인 화면이 깨지고, 회원 분들께서 트로이 목마에 감염되었다는 증상을 말씀해주셨습니다.
PgR21의 호스팅을 담당하고 있는 ktdom 측에 문의한 결과
현재 PgR21 사이트에 대한 해킹 시도가 진행되고 있다고 합니다.
다른 사이트에서도 시도가 이루어지고 있으며 현재 ktdom 측에서 계속 모니터링을 하고 조치를 취하고 있는 상태입니다.
공격은 메인 화면의 글제목을 수정하여 임의의 스크립트를 실행, 특정 주소로 이동하며 하는 형태이며
이에 따라 트로이 목마 감염이 발생하고 있다고 보고 있습니다.
해당 트로이 목마의 명칭은 trojan-downloader.js.Psyme.pp 이며, 최신 바이러스이기 때문에 아직 등록이 안된 백신도
있지만 곧 추가될 예정이라고 합니다.
단, 카스퍼스키 라는 백신에서는 탐지가 가능하므로 사이트 메인 화면이 깨진 상태에서 접속을 하셨거나,
혹은 activeX 설치를 하라는 메세지에 의해 설치를 하신 분, 혹은 컴퓨터 상태가 이상해졌거나 의심나는 분들께서는
꼭 카스퍼스키로 검사를 해보시기 바랍니다.
더불어 ktdom 측에 문의해본 결과 현재 모든 게시판의 글쓰기 권한을 레벨1로 변경하면 효과가 있다고 합니다.
그에 따라 문제가 해결될 때까지 모든 게시판의 글쓰기 권한을 레벨1로 조정, 유지하겠습니다. (코멘트는 다실 수 있습니다)
빠르게 조치를 취하지 못하여 많은 회원 분들께 심려와 폐를 끼친 점, 진심으로 사과드립니다.
현재 ktdom 측에서도 계속 모니터링을 하고 있으며 PgR21 측에서도 가급적 최선을 다해 사이트를 정상화 시키도록 하겠습니다.
사이트에 관련하여 이상한 증세나 관련 문제가 있으신 분들께서는 코멘트로 알려주시면 많은 참고가 될듯 합니다.
PgR21 회원 분들의 많은 양해 부탁드립니다.
통합규정 1.3 이용안내 인용
"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."