2022-01-20 16:20 (목)
FBI, 400만개 봇넷 보안업체와 공동으로 제거
상태바
FBI, 400만개 봇넷 보안업체와 공동으로 제거
  • 길민권
  • 승인 2011.11.13 11:09
이 기사를 공유합니다

뉴욕과 시카고 데이터센터 습격…봇넷 파괴
11월 8일, 400만개 이상 살아있는 봇넷이 FBI와 에스토니아 경찰 그리고 몇몇 보안업체와 공동 작전에 의해 파괴됐다.
 
FBI는 이번 작전명을 ‘Operation Ghost Click’이라고 칭하고 뉴욕과 시카고에 있는 데이터 센터를습격하고 여러 개 C&C서버를 조사했다. 동시에 에스토니아 경찰은 봇넷관련 몇 명의 악의적 해커들을 검거했다.
 
봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다. 일단 봇에 감염되면 실제 PC 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 많고, 해커는 수십에서 수만 대의 시스템에 명령을 전달해 특정 인터넷 사이트에 대량의 접속 신호를 보내 해당 사이트를 다운시키는 등의 방식으로 대규모 네트워크 공격을 수행할 수 있다.
 
봇넷 생성에 주로 사용되는 DNS 체인징 트로이목마는 이용자 모르게 해외 DNS서버를 사용하도록 컴퓨터 세팅을 수정한다. 이런 DNS서버는 악의적 해커에 의해 세팅되고 악의적 IP주소로 도메인을 변형시킨다. 그 결과 이용자는 자신도 모르게 악의적 웹사이트로 리다이렉트된다
 
DNS 체인저 봇넷이 범죄에 사용되는 방벙으로는 웹사이트에 광고를 대체하거나 서치 결과를 하이제킹하거나 또 추가적 맬웨어를 삽입하는 방식이 그것이다.  
<원문>
-blog.trendmicro.com
[데일리시큐=길민권 기자]
Tag
#외신