1. 개요
바이러스 사이트(Virus Site)는 말 그대로 바이러스나 악성코드가 심어진 웹 사이트다.2. 목록
바이러스 및 시스템을 손상시키는 프로그램을 심어놓은 사이트. 아래 사이트들은 찾아서 절대 접속을 시도하면 안 된다. 폐쇄된 사이트라도 안전은 보장할 수 없다. 자칫 잘못했다간 본인의 컴퓨터나 핸드폰이 느려지거나 고철이 될 수도 있다. 특히 컴퓨터도 감염(악성코드)이 가능하니 조심. 몇몇 사이트는 괴담에서 인용한 사이트임을 밝힌다.만약 의심되는 사이트가 있다면, 바이러스 토탈에서 서버 URL을 검색하여 바이러스 사이트인지 아닌지를 볼 수 있다.
흔히 보이는 바이러스 사이트 모습
2.1. 운영 중
-
외국 도메인(.fr, .ru 등)을 가졌고 어색한 한국어, 제목이 적힌 사이트
구글에 검색어를 치면 많이 나오는 어그로 사이트들로[1], 들어가 보면 대부분 Loading이라는 사이트로 들어가고 기다려 보면 "Click Allow"[2][알림]라는 알림을 눌러 사람인지 인증하라는당연히 어그로인사이트로 가진다. (예시:4618391027.ciuuaoipawnma.fr) 주로 사람들이 많이 관심을 가질 만한 검색어[4]나 유명한 유튜버 이름 뒤에 mp3를 붙이면 쉽게 볼 수 있다.
-
goooogle.com: 현재까지 모바일 기준으로 들어가면 (허위)백신을 설치하라는 메시지가 뜨거나 접속한 사람의 나이를 묻는 등 랜덤으로
수상하기 짝이 없는다른 사이트로 들어가진다. 아마 oo를 깜빡하고 더 쓴 것을 악용하여 바이러스를 심은 듯하다.[5]
- yotube.com: youtube에서 앞의 u를 하나 뺐다. 계속 다른 사이트로 리다이렉트된다. 그 중 대다수는 바이러스 사이트이니 유튜브에 접속할 경우 조심하자. 어베스트에서는 멀웨어 사이트라고 차단한다.
-
wwwnaver.com: wwwyoutube.com과 같이 점을 뺀 바이러스 사이트다. 로봇이 아니라면 ALLOW 버튼을 클릭하라고 뜨는데 이 버튼을 누르면 웹사이트가 아닌 컴퓨터 팝업[10]으로 계속 성인물 광고, 비트코인 광고를 띄우니 주의.[11][12]
가끔 나오는 좀 이상해 보이는 광고를 클릭하기만 해도 악성코드가 침투해서 컴퓨터가 공격받거나 속도가 느려질 수 있다.
-
https://sos-bg-sof-1.exo.io/last-page/that/must/have-to-pass-this-step-ii.html: 접속시 당신이 인간임을 증명 하라며 윈도우+r 키를 눌러 복사 붙여넣기 한뒤 엔터키를치라고 한다.
구글에는 걸린사람도 있으며 바이러스 토탈에선 BitDefender: Malware
2.2. 폐쇄
- 다메르길드연합/4gameranking: 원래는 일본에서 만든 게임 정보 사이트였지만, 중국에서 해킹당해 바이러스로 도배되었었다. 현재는 폐쇄된 상태다.
- gelsifying.info: 자세한 정보는 없지만 이 사이트에 접속하면 나무위키로 접속할 시 이 사이트로 넘어간다. 주의 요망. 이 사이트로 접속할 시 랜덤으로 다른 사이트로 넘어가는데 성인 사이트였다가 위의 gooogle.com 같은 사기 사이트로 리다이렉트된다. 한때 나무위키에서 광고를 클릭하자마자 넘어가던 사이트였다. 현재는 도메인이 팔리는 걸 보면 사라진 듯하다.
-
aimeblog: 메이플스토리 공략 블로그를 가장한 바이러스 사이트. 트로이 목마가 다수 검출된다고 한다. 현재는 폐쇄된 듯하며 괴담으로 떠도는 이야기였다.
- bnatsaba: 이슬람 관련 사이트. 외관상으로는 멀쩡해 보이지만, 사이트 대부분이 트로이 목마로 감염됐고 호러 화면이 튀어나오는 등 상당히 비정상적인 사이트다. 바이러스에 관한 증언이 많다. 현재는 없어졌지만 구글에 검색해 보면 관련 사진들을 볼 수 있다. 절검단 7단계에도 등록되었다.
- crashie: 이름 그대로 IE( Internet Explorer)가 파괴되는 사이트. 현재는 도메인이 팔리는 걸 보면 사라진 듯하다.
- FAST DOWNLOAD ARCHIVE: 해외에서는 제법 유명한 사기 사이트. 영화 등 미디어를 매매하는 사이트처럼 보이지만, 다운로드받는 순간 바이러스에 감염되며, 신용카드로 결제하면... 자세한 설명은 생략한다. 이쪽도 구글링을 해도 나오지 않는 걸 보면 사라진 듯.
- goggle.com: 현재는 폐쇄. 자세한 건 문서 참고.
- gooogle.com: 구글과 이름이 비슷한 낚시 사이트. 접속 시 바이러스로 멋대로 신뢰 사이트에 추가되며, 즐겨찾기의 사이트들을 자사의 사이트들로 바꾼다. 접속자가 선물에 당첨됐다고 속여서 개인정보를 수집하는 사기 사이트다. 현재는 접속 시 구글로 리다이렉트된다.
- Index of Uedakana: 멕시코에서 만들어진 바이러스 사이트. 멕시코 사이트에 Uedakana( 우에다 카나)의 이름이 들어갔다. 참고로 바이러스 사이트 중에서 가장 심한 사이트였다고 한다. 스트레인지 스톰이라는 강력한 바이러스가 있었고 브라우저 크래쉬도 장난 아니었다고... 현재 구글링을 해도 안 나오는 걸 보면 사라진 듯 하다.
- joetracker: 트로이 목마가 심어진 사이트. 이 사이트와 이름이 같은 햄 라디오 경매 사이트가 있는데, 그 사이트의 사칭 사이트이다. 현재 폐쇄되었다.
-
qoogler: Google을 사칭하여 만든 사이트인 듯 했지만 애초에 이런 낚시는 통하지 않기 때문에
어쩔 수 없이폐쇄된 상태.
- seriall: 게임 시디키를 준다고 낚시하면서 들어가면 바로 바이러스를 주는 미끼 바이러스 사이트였다. 사라졌다가 다시 나타난 것으로 보인다. 현재 폐쇄되었다.
- getavirus: 도메인이 팔린 듯 하다.
- thebestgame2020.com: 접속 시 403Forbidden이 뜨는 걸로 보아 폐쇄된 듯하다.
- trupir-asia.info: 접속 시 기괴한 BGM과 함께 "지금 안드로이드 폰을 업데이트하셔야 합니다. 그렇지 않으면 핸드폰이 느려지고 배터리가 빠르게 소모될 것입니다."[13]라는 TTS 음성이 나오는데, 이곳에서 설치를 유도하는 앱을 다운로드하면 바이러스에 감염된다.[14][15] 뒤로가기 버튼을 누르면 계속 같은 말을 반복하면서 막는데, 그 창 자체를 닫아버리면 된다. 현재는 도메인이 팔린 듯 하다.
- http://inwords.website: https://x590ep956sowu.amshape.email에 있는 바이러스를 다운받는 사이트였으나. 2023년 10월쯤에 도메인이 팔렸다
[1]
특히 2023년 7월부터 정말 자주 보이기 시작한다. 이미지 검색 시에도 방심하면 안되는데 멀쩡한 사진이 있는데 알고보면 가짜 악성 사이트인 경우도 많다. 낚이지 않도록 조심하자.
[2]
여기서 알림을 허용하면 자신의 폰에서 바이러스가 나왔다는 가짜 백신 프로그램 설치 유도 알림과 각종 스팸 알림 및 성인 사이트 광고 등이 온다.
[알림]
해결법(삼성) 설정>크롬/삼성인터넷>알림끄기
[4]
파피 플레이타임 챕터 2 스피드런을 검색한 결과이다. 스크롤을 내리다 보면 이상한 사이트들이 보인다.
[5]
현재 접속되지 않는다.
[6]
들어가는 방법은 이렇다. 크롬 기준으로 오른쪽 위에 점 3개를 누르고 아래로 스크롤 하여 설정>개인정보 및 보안>보안>세이프 브라우징이 보호되지 않음(권장되지 않음)으로 바꾸고 새로고침 하면 된다.
[7]
현재 접속하면 랜덤 사이트로 리다이렉트된다.
[8]
현재 다른 사이트로 리다이렉트된다. 아마 대부분 또다른 바이러스 사이트 같으므로 웬만하면 건들지 말자.
[9]
2023년 1월 13일 기준으로 cyberslut로 리다이렉트된다.
[10]
브라우저 설정에서 웹사이트 알림 설정을 통해 띄우는 것으로 추정.
[11]
2023년 2월 기준으로 도메인이 팔렸다.
[12]
2024년 기준 컴퓨터 접속시 알리로 연결
[13]
이 TTS 음성이 워낙 유명해서, 사이트의 이름을 몰라도 TTS 음성의 내용은 아는 사람이 많다.
[14]
TTS의 무단 복제금지 방지 음악이
아카펠라 그룹의 것과 일치하는 것을 보아 무단으로 사이트에 심은 듯하다.
[15]
trupirin-asia.com, parhegno.com, rl8l892p.info, kolomnits-asia.info, yourphoneboost.com 등 파생 사이트가 많기로 유명하다.