참 대단한 신종 레퍼러 스팸
신종 스팸
텍스트 큐브 관리 페이지에서 키워드를 클릭하면 잠깐 키워드 통계 페이지가 보이다가 바로 다른 사이트로 이동한다. 처음에는 블로그가 바이러스에 감염된 것이 아닌가 싶었다. 그러다가 키워드는 참조 URL로 부터 추출하며, 이 키워드를 보여 줄 때 사이트가 이동되는 것으로 봐서 키워드의 문제일 것으로 보고 소스 보기를 실행했다. 결과는 참조 URL을 이용해서 자동으로 사이트를 전환하는 신종 스팸이었다.
간담회에서 회자된 스팸
얼마 전 블로그코리아의 블로거 간담회에 참석했다가 스팸 댓글 때문에 상당히 많은 사람이 고생하고 있다는 소식을 들었다. 블로거 간담회에 가기전에 블로그를 확인해 봤지만 스팸 댓글은 없었고 스팸 트랙백이 조금 있어서 삭제한 기억이 있다. 그리고 나중에 확인해 보니 백업 블로그로 사용하고 있는 도아의 미투데이에 한 10여개의 스팸이 붙어 있는 것을 확인했다. 스팸을 확인하다 보니 예전에 블로그에 올린 
이미 
참조 URL에 자바 스크립트를 심었다. 그리고 통계 프로그램이 키워드를 추출하면 IFRAME 태그를 키워드에 출력할 수 있도록 한 것이다.
실제 키워드는 그림처럼 스팸까지만 출력한다. 그리고 바로 IFRAME 태그로 지정한 사이트로 이동한다. 원리는 간단하다. IFRAME 프레임에서 호출하는 프로그램(m.php)에 전환 기능을 넣어둔 것이다.
그림에서 보면 알 수 있지만 참조 URL에 자바스크립트 코드를 심어 두고 텍스트 큐브처럼 키워드 통계를 내는 프로그램이 키워드를 출력하면 IFRAME 태그를 이용해서 자동으로 my-dom.info라는 사이트로 이동할 수 있도록 한 참조 URL 스팸이라는 것을 알 수 있다.
얼마 전 티스토리와 텍스트 큐브 사용자에게 다량의 번역된 스팸이 전달되었다. 
이렇게 바꾸면 키워드 통계 페이지가 그림처럼 IFRAME 태그가 제거된 상태에서 표시된 것을 알 수 있다.
관련 글타래- 원링 스팸번호 검색 개인적으로 나는 광고도 정보라고 생각한다. 광고와 정보를 구분하는 기... 새창
- 진화하는 스팸 댓글 시스템 태터툴즈 플러그인 중에 영어 환자라는 플러그인이 있다. >댓글 ... 새창
- 스팸 블로거의 복수혈전 어제의 오후 8시쯤 됐을 때 일이다. 애드센스 계정을 살펴보다가 깜짝... 새창
- 스팸 블로거의 최후 애드센스가 활성화되면서 나타난 부작용 중 하나는 오로지 광고 수익을 ... 새창
- 무자비한 트랙백 스팸 이상한 트랙백은 왜 온것인지 의아했다. 'Live 검색과 야후 검색 결과... 새창