goggle.com

 


1. 개요
2. 접속되는 사이트
3. 괴담?
3.1. nslookup 결과
3.2. ping 결과


1. 개요


2005년부터 2006년까지 존재했던 제목 그대로 검색했다간 엄청난 바이러스를 먹게 되어버리는 사이트였다. 보통 사람들은 구글에 들어가기 위해 주소창에 google을 쓰려다가 실수로 goggle로 잘못 쓰는 경우가 많아서 그 점을 이용해서 만든 것으로 추정된다. 그 사이트에 들어가면 치료가 안 되어서 그냥 컴퓨터를 포맷해야 한다. 개발자는 따로 밝혀지지 않았으며, 같은 바이러스 yhaho.com[1](야호) 등 링크가 있다. 한때는 tango-deg.com이라는 사이트로 리다이렉트되었는데, XSHM 기법으로 무한 광고창을 시전했다.[2]
주소 창에 사이트 이름을 적으려면 반드시 오타를 피하고 적어야 한다. 다 치고 나서도 제대로 입력했는지 다시 한번 꼭 정확히 확인해야 한다. 요즘은 바이러스 사이트에 들어가면 미리 경고를 하고 차단한다.
영상 중간에 나오는 yhaho.net은 도메인 호스팅이 중단되어 죽은 상태다. 즉, 지금은 영상처럼 음란 사진 홈페이지로 리다이렉트되지 않는다는 것.
현재 goggle.com으로 접속하면 피해자들의 데이터 등등을 보여준다.

2. 접속되는 사이트


한때 북유럽산 불법 도박 사이트로 위장하기도 했다.
2017년 기준 goggle에 대한 백과사전 정보가 나오는 쇼핑몰로 위장했다.
2018년 2월 기준으로 모바일에서 접속하면 goggle이라는 텍스트만 딸랑 적혀있다. 혹시 모르니 컴퓨터로는 접속하지 않는 것을 권한다. 2019년에는 goggle.com Inc로 메시지가 변경된 걸로 볼 때 여전히 손 대는 사람이 있어 보인다. 참고로 goggle.com Inc는 ''' 없는 회사다. ''' 2월 18일에는 12년 기념 쇼핑몰로 위장했다.
2018년 4월 기준으로 ubuntu 환경에서는 "http://tango-deg.com/goggle.com?adTagId=7ecd49e0-3222-11e8-a69e-0aa8d9a7e1be"로 리다이렉트 된 후 404 오류가 난다.
2018년 6월에는 처음 접속 시에는 https://simplefx.com으로 리다이렉트되지만 그 후 접속으로는 tango-deg.com으로 리다이렉트되면서 404 오류가 난다. 참고로 tango-deg.com도 바이러스 사이트다.
또한 영상 후반부에 나오는 Spysheriff는 허위백신인 멀웨어 겸 애드웨어로 이 녀석이 이 사이트를 통해 들어오는 모든 멀웨어의 기폭제가 되었다. Norton Security와 멀웨어 위키에서도 바이러스로 분류.
2019년 macOS에서 접속한 모습. 그대로 goggle lnc라고 표시된다.
[image]
한때는 이렇게 표시되었다가
[image]
이렇게 표시된다.
2019년 10월에는 http://www.timsphotos.com/mobilepresets?affiliate_id=2001781로 리다이렉트 된다.
2020년 1월에는 blog.goggle.com으로 리다이렉트되어 2020년 미국 대통령 선거에 대해 다루는 블로그가 뜬다. 이 블로그 역시 안정성이 검증되지 않았으므로 주의.
현재 goggle.com이라고 검색하면 브라우저 바에 자동으로 google.com으로 나온다.

3. 괴담?


네이버에서는 이 이야기가 루머라고 떠돈 적이 있으며 해당 동영상도 임의로 만들어냈다고 생각하는 사람들도 많다. 하지만 후술될 케이스도 그렇고 백신이 차단하는 경우도 있어 사실일 가능성이 높다고 본다.
구글은 이런 오타등을 염두에 둔 탓인지 gooogle.com의 경우 google.com으로 리다이렉트한다.
멀웨어 피싱을 자세히 설명하면 한때 '''goggle.org'''로까지 치밀하게 바꿔서[3] 위의 동영상에서 보이는 충격의 바이러스를 다시 감염시킨 적이 있었으나 그것마저 막고 그냥 goggle.com으로 리다이렉트시키긴 했는데 이게 멀웨어사이트라는 건 아직 감지를 못한 듯 보인다. 크롬에서는 바이러스 감염 위험이 존재하는 사이트에 대해 접근 제한을 미리 쳐놓는 경우가 있는데 이 사이트는 제외가 되어 있으니 조심해야 한다. 아마도 정상적인 사이트로 리다이렉트되는 경우도 있기 때문인걸로 추측된다.

3.1. nslookup 결과


webmaster@Mainframe:~$ nslookup google.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
Name:	google.com
Address: 173.194.33.39
Name:	google.com
Address: 173.194.33.40
Name:	google.com
Address: 173.194.33.41
Name:	google.com
Address: 173.194.33.46
Name:	google.com
Address: 173.194.33.32
Name:	google.com
Address: 173.194.33.33
Name:	google.com
Address: 173.194.33.34
Name:	google.com
Address: 173.194.33.35
Name:	google.com
Address: 173.194.33.36
Name:	google.com
Address: 173.194.33.37
Name:	google.com
Address: 173.194.33.38

webmaster@Mainframe:~$ nslookup goggle.com
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	goggle.com
Address: 162.242.150.89
Name:	goggle.com
Address: 176.34.241.253
Name:	goggle.com
Address: 23.253.58.227

webmaster@Mainframe:~$ nslookup gooogle.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
Name:	gooogle.com
Address: 173.194.33.18
Name:	gooogle.com
Address: 173.194.33.19
Name:	gooogle.com
Address: 173.194.33.20
Name:	gooogle.com
Address: 173.194.33.16
Name:	gooogle.com
Address: 173.194.33.17

3.2. ping 결과


C:\Users\User>ping goggle.com

Ping goggle.com [45.55.44.56] 32바이트 데이터 사용:
45.55.44.56의 응답: 바이트=32 시간=247ms TTL=47
45.55.44.56의 응답: 바이트=32 시간=246ms TTL=47
45.55.44.56의 응답: 바이트=32 시간=246ms TTL=47
45.55.44.56의 응답: 바이트=32 시간=246ms TTL=47

45.55.44.56에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 246ms, 최대 = 247ms, 평균 = 246ms

[1] 현재는 도메인 호스팅이 만료되어 죽은 상태.[2] tango-deg.com도 현재는 도메인이 죽었다.[3] 현재는 goggle.com으로 리다이렉트된다.