2024-04-21 04:15 (일)
MS, 중국 도메인 호스트 봇넷 통제권한 받아
상태바
MS, 중국 도메인 호스트 봇넷 통제권한 받아
  • 길민권
  • 승인 2012.09.17 06:20
이 기사를 공유합니다

니톨 봇넷, 중국서 판매된 윈도 사기 복사본과 관련 추정
미국 연방 법원이 마이크로소프트에 니톨(Nitol) 봇넷 및 많은 악성코드를 호스팅하고 있었던 중국의 동적 DNS(DDNS) 제공자인 3222.org를 통제할 수 있는 일방적인 권한을 부여했다.
 
DDNS서비스는 사용자들이 IP 주소가 변하는 서버에서 웹 사이트를 호스팅하는 방법이다. 이 방법은 사이버 범죄자들이 좋아하는 방법으로 이유는 사용하는 IP 주소가 악의적인 활동으로 밝혀져 차단된다면, 사이버 공격자는 다른 IP주소를 이용해서 공격을 계속할 수 있다.
 
니톨 봇넷은 중국에서 판매되었던 윈도 사기 복사본과 관련이 있는 것으로 추정되고 있다. 마이크로소프트 연구원은 여러 개의 중국 시에서 컴퓨터를 구매했는데 그 중 약 20%의 컴퓨터가 이미 니톨 악성코드에 감염된 것으로 이 번 주 법률 문서에서 밝혀졌다.
 
<참고사이트>
-krebsonsecurity.com/2012/09/microsoft-/
-arstechnica.com/security/2012/09/microsoft-zaps-/
-www.darkreading.com/insider-threat/167801100/security
-www.v3.co.uk/v3-uk/news/2205475/microsoft-
-noticeofpleadings.com/
[정보제공. 2012. 9. 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★