봇넷
-
스팸봇넷의 황제 Srizbi의 부활, 방어에도 돈이 무지 깨진다!IT topics 2008. 11. 29. 23:43
스팸메일을 막는데도 돈이 무진장 필요한 듯 싶다. 26일에 컴퓨터월드는 대규모 스팸메일을 뿌려대는 봇넷의 황제 Srizbi가 다시 부활했다는 뉴스를 전했다. 스토리를 보자하면 이렇다. Srizbi의 컨트롤 타워 역할을 하던 것이 웹호스팅 업체인 맥콜로의 호스팅 서버였고 영업정지를 시킨 후 스팸발송 건수는 상당수 줄어들었다. 그런데 이는 일시적인 현상이었을 뿐 스패머들은 다른 경로를 찾으면 얼마든지 확산시킬 수 있었던 것이다. 이에 보안업체인 파이어아이는 스팸경로를 차단하기 위해 수백개의 서브 도메인을 스패머들 보다 먼저 등록했으나 자금난에 봉착해 이를 중단했다는 것이다. 파이어아이의 도메인 등록이 중단된 이후 맥콜로 고객 10만대의 PC에 스팸메일이 다시 뿌려지기 시작했다는 것이다. Srizbi에 감염된..
-
국내외 사이버범죄수사에서 강력한 무기로 활용되고 있는 구글 검색엔진IT topics 2008. 11. 12. 13:13
구글 검색엔진이 사이버범죄추적에 꽤 유용하게 사용되고 있다고 한다. 미국뿐만 아니라 한국의 경찰청에서도 구글을 통해 악성코드를 배포하는 프로그램의 배포자를 추적하는데 꽤 효과가 좋은듯 싶다. 이는 국제사이버범죄 대응 심포지엄에서 각국의 수사기관 관계자들이 말한 내용이라고 하니 신빙성은 꽤 높은듯 싶다. 이들이 밝힌 구글 검색엔진을 이용한 악성코드 배포 프로그램의 유포자 검출작업은 간단했다. 악성코드에 감염된 PC에서 악성코드 프로그램을 찾아낸 다음에 그 파일명을 구글을 통해서 검색하면 그 악성코드가 설치된 웹사이트들이 쭉 나온다. 그리고 그 사이트에서 이 악성코드 프로그램을 삽입한 IP를 추적하면 유포자에 대한 단서가 나온다는 것이다. 대부분의 악성코드들이 그렇듯 ActiveX로 만들어졌으며 사용자가 이..
-
사이버 시대의 암적 존재, 봇Security 2007. 12. 12. 11:14
ZDNet Korea에서 외신 10대뉴스를 뽑아서 보여주고 있는데 다음의 기사가 눈에 띄었다. [외신 10대 뉴스] 좀비PC들과의 치열한 사이버 격전 (ZDNet Korea) 보안의 필요성에 대해서는 누누히 얘기해도 지나치지 않을 것이다. 인터넷이 활성화되고 거의 대부분의 생활이 인터넷과 맞물리게 되면서 사이버 보안쪽에도 많은 관심을 갖기 시작했다. 예전에는 일부 전문가들의 영역으로만 여겼던 사이버 보안이 이제는 일반 대중들에게까지 관심의 대상이 되었다는 점은 그만큼 인터넷이 실생활에 엄청나게 많이 파고들었다는 것을 의미한다. 인터넷 뱅킹부터 시작하여 인터넷 쇼핑몰을 이용하여 물건을 사고 비행기 티케팅을 할 때도 인터넷 홈페이지에 접속해서 온라인 티케팅을 한다. 호텔을 예약할때도 그렇고 열차나 버스 예약..