2019-12-12 05:00 (목)
FBI와 DNS체인저 워킹그룹, 악성코드 제거에 총력!
상태바
FBI와 DNS체인저 워킹그룹, 악성코드 제거에 총력!
  • 길민권
  • 승인 2012.04.30 19:17
이 기사를 공유합니다

DNSChanger, AV 무력화 및 해커 통제 사이트로 이동시켜
미국의 FBI와 DNS체인저 워킹그룹은 DNSChanger 악성코드에 감염된 사용자에게 감염사실을 알리는 데 총력을 기울이고 있다.
 
이 악성코드는 최고일 때는 400만대의 컴퓨터를 감염시켰다. 이 악성코드에 감염되면 사용자 컴퓨터가 사기 목적으로 특별히 조작된 웹 사이트로 접속한다.
 
또한 감염된 컴퓨터의 안티 바이러스가 무력화된다. 이름에서 알 수 있듯이 DNS체인저는 감염 컴퓨터의 DNS 서버 설정을 변경해, 해커가 통제하는 사이트로 이동하도록 한다.
 
지난 해 가을에 소탕 작전이 시작되었으며, FBI는 법원영장으로 인터넷 시스템 컨소시엄이 범죄단체에서 설치한 서버 장소에 대체 DNS서버를 운영했다.
 
그래서 감염된 컴퓨터는 새로운 서버와 통신을 하고 평상시와 같이 인터넷 상태를 평가했다.
 
법원 영장이 만료되면, 서버가 인터넷 연결이 차단되어 악성코드에 감염된 컴퓨터 사용자는 인터넷 접속이 안된다.
 
처음에 법원 영장이 3월에 만료되었으나, FBI는 7월 9일까지 연장할 수 있게 되었다.
 
<참고사이트> 
-news.cnet.com/8301-1009_3-57421311-83/
-gcn.com/articles/2012/04/24/dnschanger
[정보제공. 2012. 4. 24 & 25. SANS Korea / www.itlkorea.kr]