7월 9일까지 악성코드 제거되지 않는 감염 컴퓨터 접속차단 방침
페이스북은 여전히 DNSChanger 악성코드에 감염되어 있는 컴퓨터를 사용하는 사용자에게 경고를 보내기 시작했다.7월 9일까지 악성코드가 제거되지 않는 감염된 컴퓨터는 접속할 수 없게 된다. 페이스북의 경고문에는 DNSChanger 워킹 그룹 웹 사이트의 링크가 포함되며, 사용자는 이 사이트에서 컴퓨터에서 악성코드를 제거할 수 있는 정보를 얻을 수 있다.
DNSChanger는 감염된 컴퓨터가 공격을 수행하는 사람들이 통제하는 나쁜 DNS 서버로 접속하도록 설정을 변경하는 것이다.
2011년 11월 FBI는 악성 컴퓨터를 압수하였으며, 서버를 단순히 제거하면 수백만명의 사용자들이 인터넷 접속을 할 수 없다는 것을 알아내서 서버를 인터넷시스템 컨소시엄에서 운영하는 다른 컴퓨터로 대체한 바 있다.
이 서버를 통해 감염된 사용자들이 인터넷을 접속할 수 있게 되었다. 하지만 법원은 FBI가 7월 9일까지 서버를 운영하도록 명령했다. 감염된 컴퓨터의 수는 최초 400만대에서 최근에는 약35만대 정도로 추청된다.
<참고사이트>
-news.cnet.com/8301-1009_3-57447967-83/
-www.computerworld.com/s/article/9227779
[정보제공. 2012. 6. 5. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#페이스북
저작권자 © 데일리시큐 무단전재 및 재배포 금지