DNS Changer Malware가 무엇인가?
작년 11월 8일, FBI와 NASA-OIG 그리고 에스토니안 경찰은 "Operation Ghost Click"이라는 사이버 범죄집단을 체포하였다. 이들은 "Rove Digital"이라는 회사를 설립후 DNS 값을 바꾸는 바이러스를 뿌린 혐의를 가지고 있다. 이 바이러스는 TDSS, Alureon, TidServ 그리고 TDL4 바이러스 라고도 불린다.
DNS Changer Malware는 어떻게 작동하는가?
Rove Digital에 의해 움직이는 봇넷은 사용자들의 DNS (Domain Name Service)를 바꾸고 사용자들을 에스토니아, 뉴욕 그리고 시카고에 있는 그들의 서버로 접속시킨다. 그러면 이 가짜 서버들은 사용자들에게 악성 혹은 가짜의 정보를 제공하고 사용자의 검색엔진을 바꾸고 가짜 상품이나 위험한 상품들을 판매하게 된다. 모든 인터넷의 검색은 DNS에서 시작하므로 사용자들은 그들이 어디에 있는지 알지 못한채 정보를 노출하게 된다. 예전에 중국에 있었던 가짜 앱스토어를 생각하면 되겠다.
법원의 명령으로 Rove Digital은 인터넷 시스템 컨소시엄에 의해 관리되었었고 7월 9일이 만료일이다. 이러한 시간을 제공함으로 사용자들은 그들의 네트웍에 감염된 사용자가 없는지에 대한 검사를 할 수 있고 피해를 막을 수 있었다.
나 자신을 어떻게 보호해야 하는가?
당신이 DNS Changer Malware에 감염되어 있는지 알려면 아래의 링크를 통해 검사해 볼 수 있다.
여기를 클릭하세요
아직까지도 수만개의 사용자들이 이 바이러스에 감염되어 있고 당신의 컴퓨터도 안티바이러스가 1년이상 업데이트 되지 않았다면 의심해 보아야 할 것이다.
FBI 추산 277,000개의 컴퓨터가 전세계적으로 감염되어 있고 아직도 64,000개의 컴퓨터가 미국내에 감염되어 있다고 하고 캐나다에서는 7,000개의 컴퓨터가 아직 활동중이라고 한다.
만약 당신의 컴이 월요일까지 감염되어 있다면 월요일이 되면 당신은 컴퓨터는 인터넷 연결을 하지 못할 것이고 엔지니어를 불러서 해당 문제를 해결해야 할 것이다.
문제는 이 전세계적인 해커들이 570,000개의 컴퓨터를 감염시켜 놓았고 FBI가 작년에 압수수색에 들어 갔을때 알게 된것은 만약 해커들의 서버를 꺼버리게 되면 감염된 사용자들은 인터넷에 접속할 수 없게 된다는 것이다.
아주 예외적인 경우로 FBI는 세이프티 넷이라는 서버를 설치했다. 이 서버를 통해 만약 해커들의 서버가 작동하지 않을 경우에 DNS 서버의 역할을 하도록 해서 사용자들에 인터넷이 끊어지지 않도록 해 놓았다. 하지만 해당 시스템도 월요일 9:01pm에 법원의 명령에 의해 작동을 멈추게 된다.
'보안vs해킹' 카테고리의 다른 글
| audit설정을 통한 리눅스 파일 보안강화 (1) | 2012.10.26 |
|---|---|
| Security Onion 설치가이드: Snort를 가장 쉽게 설치하는 법 (4) | 2012.10.16 |
| Security-Onion의 설정; Snort, Snorby, Barnyard, PulledPork, Daemonlogger (0) | 2012.01.17 |
| CEH Chap 13. Metasploit 다양한 프로그램을 이용한 취약점 분석 (1) | 2012.01.05 |
| CEH Chap 12. Metasploit를 이용한 다양한 네트워크의 스캔 (0) | 2011.11.29 |
