2024-04-22 09:25 (월)
최근 변종 푸쉬두 트로이목마 10만대 PC 감염!
상태바
최근 변종 푸쉬두 트로이목마 10만대 PC 감염!
  • 길민권
  • 승인 2012.09.10 04:01
이 기사를 공유합니다

변종 푸쉬두 트로이목마, C&C 서버와 비밀 통신
지난 몇 주 동안에 푸쉬두(Pushdo) 트로이목마 프로그램 변종으로 인해 10만대 이상의 컴퓨터가 감염되었다.
 
푸쉬두 변종은 실제 C&C 서버와의 통제를 속이기 위해 300개의 합법적인 웹 사이트에 HTTP 요청을 보낸다.
 
그래서 연구원들이 봇넷 행위에 대한 정보 수집을 어렵게 만든다. 초기 푸쉬두 버전도 동일한 기법을 사용했으나, 유명한 웹사이트로 잘못된 트래픽을 보냈기 때문에 연구원들이 잘못된 트래픽을 쉽게 걸러냈다.
 
숨겨진 HTTP 트래픽은 굉장히 무거워서 종종 합법적인 사이트의 인터넷이 차단되기도 했다. 푸쉬두는 일반적으로 드라이브-바이 다운로드 공격을 통해서 전파된다.
 
<참고사이트>
-www.scmagazine.com/new-pushdo-variant-infects/
[정보제공. 2012. 9. 6. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★