2022-08-19 17:10 (금)
맬웨어 Virut 봇넷 운용 도메인, 국제협력으로 다운!
상태바
맬웨어 Virut 봇넷 운용 도메인, 국제협력으로 다운!
  • 길민권
  • 승인 2013.01.28 00:07
이 기사를 공유합니다

Spamhaus “사이버범죄, 국제협력과 협조 통해서만 대항할 수 있다”
[박춘식 교수이 보안이야기] 스팸 대책의 NPO Spamhaus는 1월 19일 폴란드 등 각 국의 시큐리티 기관이나 도메인 등로기관과 협력해 맬웨어 ‘Virut’의 봇넷 운용에 사용되고 있던 도메인을 다운시켰다고 발표했다.
 
Spamhaus에 의하면, Virut는 USB 메모리 등의 Removal Media나 네트워크 공유 등을 통해 감염되는 웜이다. 2006년에 출현한 이래, 30만대 이상의 컴퓨터에 감염된 것으로 추정된다.
 
최근 수개월은 Virut에 감염되면 은행 정보를 훔친 트로이목마 제우스나 스팸을 만연시키는 봇형 맬웨어 Kelios 등 더욱이 다른 맬웨어가 불러들여 오도록 되어 있다고 한다.
 
Virut의 제어나 관리에는 주로 폴란드 도메인 외 러시아와 오스트리아의 도메인이 사용되었다고 한다.
 
이 때문에 Spamhaus와 폴란드의 서트는 도메인 등록기관과 협력해 Virut의 도메인도 모두 다운시켰다고 한다.
 
남은 오스트리아 도메인에 대해서도 같은 나라의 서트와 협력해서 대응했다고 한다. Spamhaus는 이번 대응을 통해 인터넷에 국경은 없으며 사이버 범죄에는 국제협력과 협조를 통해서만 대항할 수 있다는 교훈을 배웠다고 한다.
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]