사상 최대 봇넷 '크라켄' 발견 - 감염 컴퓨터 40만

Posted at 2008/04/09 23:51
Filed under 소식

봇넷(botnet)은 많은 수의 봇으로 이루어진 네트워크를 뜻합니다. 해커가 운영하지요. 봇은 특수한 목적을 위해 동작하는 자동화된 프로그램인데, 봇넷에 사용되는 봇은 바이러스처럼 감염되는 특성이 있습니다. 그리하여 해커는 혼자 외로이 싸우는 대신 봇넷과 함께 공격할 수 있습니다.

봇넷은 주로 스팸을 보내거나 DDoS 테러(새로 고침 테러)를 가하는 데에 사용되고, IRC를 통해 해커의 지령을 받는 경우가 많습니다.

봇 프로그램에 감염되어 봇넷의 일부가 된 컴퓨터를 '좀비'라고 하는데, 이번에 좀비의 수가 무려 40만 개나 되는 봇넷 '크라켄(Kraken)'이 발견되었습니다. 즉, 컴퓨터 40만 대가 해커의 명령을 따른다는 이야기지요.

크라켄의 규모는 지금까지 최대 봇넷이었던 스톰(Storm)의 2배에 달합니다. 더욱 놀라운 것은, 감염된 컴퓨터 중에 포춘(Fortune, 포천)이 선정한 500대 기업 중 50개가 이미 포함되어 있었다는 점입니다.

바이러스 백신으로 검사를 해봐도, 80%가 넘는 컴퓨터에서 검출되지 않았다고 합니다. 크라켄의 봇은 자신의 바이너리 코드를 정기적으로 갱신하는 등 여러 가지 수법을 통해 백신의 추적을 피한다는군요.

저렇게나 큰 봇넷이 발견되다니 무섭습니다. 제 사이트도 가끔 DoS 테러를 당하는데, 40만 대가 동시에 제 사이트로 접속한다고 생각하니...

Daum 블로거뉴스에서 이 포스트를 추천해주세요. [추천]

Posted by 랜덤여신

Tag: botnet, hacker, hacking, Kraken, 봇넷, 크라켄, 해커, 해킹
Response: No Trackback , 2 Comments
RSS :: http://barosl.com/blog/rss/response/733

Trackback URL : http://barosl.com/blog/trackback/733

Comments List

luztain 2008/04/09 23:59 # M/D Reply Permalink

Today가 40만이 오르는군요
Draco 2008/04/10 04:11 # M/D Reply Permalink

40만대군을 버틸 서버가 얼마나 될까요. 제갈공명급 서버 관리자가 있어도 안될듯.
무섭군요.

« Previous : 1 : ... 159 : 160 : 161 : 162 : 163 : 164 : 165 : 166 : 167 : ... 804 : Next »

랜덤여신이 살아가는 이야기입니다. / 국내 점유율이 1%도 안 되는 리눅스 관련 글을 주로 씁니다. 관심 좀... ㅠㅠ / 컴퓨터쪽 이야기도 씁니다.

- 랜덤여신

Recent Trackbacks

Subscribe to RSS articles Subscribe to RSS responses Subscribe to ATOM articles Subscribe to ATOM responses

랜덤여신의 폐인모드