goggle.com

최근 편집일시 :

분류

1. 개요
2. 상세
3. 변화
4. 시연 영상
5. 여담
5.1. nslookup 결과
5.2. ping 결과
5.3. nmap결과



1. 개요[편집]

2005년부터 2006년까지 존재했던, 접속했다간 엄청난 바이러스를 먹게 되어버리는 것으로 유명했던 세계적으로 제일 악명높은 바이러스 사이트였다.


2. 상세[편집]

보통 사람들은 구글에 들어가기 위해 주소창에 google을 쓰려다가 실수로 goggle로 잘못 쓰는 경우가 많아서 그 점을 이용해서 만든 것으로 추정된다. 그 사이트에 들어가면 치료가 안 되어서 그냥 컴퓨터를 포맷해야 한다. 개발자는 따로 밝혀지지 않았으며, 같은 바이러스 yhaho.com[1](야호) 등 링크가 있다. 한때는 tango-deg.com이라는 사이트로 리다이렉트되었는데, XSHM 기법으로 무한 광고창을 시전했다.[2] 웨이백 머신에서도 아카이브가 막혀 있다.

주소 창에 사이트 이름을 적으려면 반드시 오타를 피하고 적어야 한다. 다 치고 나서도 제대로 입력했는지 다시 한번 꼭 정확히 확인해야 한다. 요즘은 바이러스 사이트에 들어가면 미리 경고를 하고 차단한다.


3. 변화[편집]

한때 북유럽산 불법 도박 사이트로 위장하기도 했다.

2017년 기준 goggle에 대한 백과사전 정보가 나오는 쇼핑몰로 위장했다.

2018년 1월 기준으로 goggle이라는 텍스트만 딸랑 적혀있다.

2018년 2월 18일에는 12년 기념 쇼핑몰로 위장했다.

2018년 4월 기준으로 ubuntu에서 접속하면 "http://tango-deg.com/goggle.com?adTagId=7ecd49e0-3222-11e8-a69e-0aa8d9a7e1be"로 리다이렉트 된 후 404 오류가 난다.

2018년 6월에는 처음 접속 시에는 https://simplefx.com으로 리다이렉트되지만 그 후 접속으로는 tango-deg.com으로 리다이렉트되면서 404 오류가 난다. 참고로 tango-deg.com도 바이러스 사이트다.

2019년 8월 macOS에서 접속한 모습. Goggle.com Inc로 변경된 걸로 볼 때 여전히 손 대는 사람이 있어 보인다. 참고로 Goggle.com Inc는 없는 회사다.
파일:스크린샷 2019-08-17 오후 8.20.38.png

2019년 10월에는 http://www.timsphotos.com/mobilepresets?affiliate_id=2001781로 리다이렉트 된다.

2020년 1월에는 blog.goggle.com으로 리다이렉트되어 2020년 미국 대통령 선거에 대해 다루는 블로그가 뜬다. 이 블로그 역시 안정성이 검증되지 않았으므로 주의.

2020년 12월에는 접속했을 때 피해자들의 데이터 등등을 보여준다.

2021년 10월까지 Chrome으로 goggle.com을 접속하면 여기로 리다이렉트되어 나이와 성별을 물어본다. 위쪽에 당신의 의견은 중요하며 참여해줘서 감사하다고 써 있다. 남자면 male, 여자면 female에서 자신의 나이를 클릭하면 다음 페이지로 넘어가며 지금 비트코인을 구매할 것인지 비트코인에 대하여 어떻게 생각하는지 묻는다. 다 답하고 나면 마지막에는 "감사합니다"라고 나온다.
파일:goggle1.png

2021년 11월부터 다시 blog.goggle.com로 리다이렉트된다. 이 블로그의 기록을 보면 이 블로그는 2019년 11월 1일에 처음 시작했고, 블로그 이름은 'Goggle.com Inc.'이며, 'RIWI'[3]와 협력해서 세계 여러 곳의 정치 데이터들을 예측할 것이라고 써 있다. 이 블로그는 2020년까지 2020년에 당선될 대통령을 예상하는 글들을 올리다가 2020년 12월 7일 예상했던 대통령이 뽑혔다며 자랑하는 글을 올린 이후로 더 이상 글이 올라오지 않고 있다.[4]

2023년 X월부터 접속이 불가능 하다.


4. 시연 영상[편집]



팝업이 미친듯이 올라오는 것을 확인할 수 있는데 접속한 뒤부터 영상을 배속시킨 것이므로 실제론 감염 속도가 약간 느리다.

영상 후반부에 나오는 Spysheriff는 허위 백신인 멀웨어 겸 애드웨어로 이 녀석이 이 사이트를 통해 들어오는 모든 멀웨어의 기폭제가 되었다. Norton Security와 멀웨어 위키에서도 바이러스로 분류.

네이버에서는 이 이야기가 루머라고 떠돈 적이 있으며 해당 동영상도 임의로 만들어냈다고 생각하는 사람들도 많다. 하지만 댓글란의 증언들도 그렇고 백신이 차단하는 경우도 있어 사실일 가능성이 높다.[5]


5. 여담[편집]

구글은 이런 오타 등을 염두에 둔 탓인지 gooogle.com의 경우 google.com으로 리다이렉트한다.

멀웨어 피싱을 자세히 설명하면 한때 goggle.org로까지 치밀하게 바꿔서 위의 동영상에서 보이는 충격의 바이러스를 다시 감염시킨 적이 있었으나 그것마저 막고 goggle.com으로 리다이렉트시켰다. 하지만 이게 멀웨어사이트라는 건 아직 감지를 못한 듯 보인다. 크롬에서는 바이러스 감염 위험이 존재하는 사이트에 대해 접근 제한을 미리 쳐놓는 경우가 있는데 이 사이트는 제외가 되어 있으니 조심해야 한다. 아마도 정상적인 사이트로 리다이렉트되는 경우도 있기 때문인걸로 추측된다.

파일:goggle_virus.png
2021년 8월 14일 기준 바이러스 토탈로 검사하면 위험한 바이러스가 있다고 인식한다.


5.1. nslookup 결과[편집]

webmaster@Mainframe:~$ nslookup google.com
Server:  127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: google.com
Address: 173.194.33.39
Name: google.com
Address: 173.194.33.40
Name: google.com
Address: 173.194.33.41
Name: google.com
Address: 173.194.33.46
Name: google.com
Address: 173.194.33.32
Name: google.com
Address: 173.194.33.33
Name: google.com
Address: 173.194.33.34
Name: google.com
Address: 173.194.33.35
Name: google.com
Address: 173.194.33.36
Name: google.com
Address: 173.194.33.37
Name: google.com
Address: 173.194.33.38

webmaster@Mainframe:~$ nslookup goggle.com
Server:  127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: goggle.com
Address: 162.242.150.89
Name: goggle.com
Address: 176.34.241.253
Name: goggle.com
Address: 23.253.58.227

webmaster@Mainframe:~$ nslookup gooogle.com
Server:  127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: gooogle.com
Address: 173.194.33.18
Name: gooogle.com
Address: 173.194.33.19
Name: gooogle.com
Address: 173.194.33.20
Name: gooogle.com
Address: 173.194.33.16
Name: gooogle.com
Address: 173.194.33.17



5.2. ping 결과[편집]

C:\Users\User>ping goggle.com

Ping goggle.com [45.55.44.56] 32바이트 데이터 사용:
45.55.44.56의 응답: 바이트=32 시간=247ms TTL=47
45.55.44.56의 응답: 바이트=32 시간=246ms TTL=47
45.55.44.56의 응답: 바이트=32 시간=246ms TTL=47
45.55.44.56의 응답: 바이트=32 시간=246ms TTL=47

45.55.44.56에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 246ms, 최대 = 247ms, 평균 = 246ms



5.3. nmap결과[편집]

┌──(root💀KLX-B010)-[~]
└─# nmap -sS www.goggle.com                        
    Starting Nmap 7.91 ( https://nmap.org ) at 2021-06-20 09:27 KST
    Nmap scan report for www.goggle.com (45.55.44.56)
    Host is up (0.20s latency).
    Not shown: 989 closed ports
    PORT     STATE    SERVICE
    22/tcp   open     ssh
    80/tcp   open     http
    135/tcp  filtered msrpc
    139/tcp  filtered netbios-ssn
    443/tcp  open     https
    445/tcp  filtered microsoft-ds
    1720/tcp filtered h323q931
    2869/tcp filtered icslap
    3128/tcp filtered squid-http
    4444/tcp filtered krb524
    8000/tcp open     http-alt

    Nmap done: 1 IP address (1 host up) scanned in 10.31 seconds

해당 결과는 칼리 리눅스를 사용하여 나온 결과이다.
SSH포트가 열려있다.


파일:크리에이티브 커먼즈 라이선스__CC.png 이 문서의 내용 중 전체 또는 일부는 2023-02-06 02:26:35에 나무위키 goggle.com 문서에서 가져왔습니다.

파일:크리에이티브 커먼즈 라이선스__CC.png 이 문서의 내용 중 전체 또는 일부는 2023-11-06 03:51:26에 나무위키 goggle.com 문서에서 가져왔습니다.

[1] 현재는 도메인 호스팅이 만료되어 죽은 상태.[2] tango-deg.com도 현재는 도메인이 죽었다.[3] 확인 결과, 이 회사는 존재하는 회사로 해당 사이트에 설명된 대로 글로벌 트랜드 예측을 하는 회사이나, 실제로 협력하는 지는 알 수 없다.#[4] 주장 상 10표의 차이 밖에 없다고 한다.[5] 단 저 영상은 실제 컴퓨터에서는 돌린게 아닌 가상머신일 가능성이 높다. 실제 컴퓨터라면 블루스크린을 켤 때 모든 프로그램을 내려버리므로 블루스크린이 나오는 장면을 녹음하지 못한다. 즉 초반에 컴퓨터 전원을 누르는 것만 연출이고 나머지 내용 녹화는 가상머신으로 한 것.

관련 문서