2024-04-15 11:45 (월)
DNSChanger 악성코드로 400만대 봇넷 운영 6명 구속
상태바
DNSChanger 악성코드로 400만대 봇넷 운영 6명 구속
  • 길민권
  • 승인 2011.11.13 23:45
이 기사를 공유합니다

봇넷운영으로 155억원 부당이익…FBI에 검거
FBI는 전 세계 여러 국가에 걸쳐 400만대 이상의 컴퓨터를 감염시킨 클릭사기 공모에 연루된 사람 6명을 구속하였다고 밝혔다.
 
이번 구속은 "고스트 클릭"이라는 작전명으로 약 2년 이상의 조사한 결과이다. 6명은 모두 에스토니아에서 구속되었다. 러시아인인 7번째 용의자는 여전히 오리무중이다. 미국 검찰은 구속을 위해 범죄자 인도를 요청할 계획이다.
 
이 번 사건에 사용된 맬웨어는 DNSChanger로 알려져 있다. DNSChanger 바이러스는 감염된 컴퓨터의 DNS 세팅을 변경하여 범죄자가 통제하는 DNS 서버로 이동토록 하는 기술이다.
 
아이튠즈와 같은 합법적인 사이트로부터 오는 해킹당한 트래픽을 다른 사이트로 재전송해 준다. 이렇게 하여 온라인 광고회사로부터 커미션으로 1400만불(원화 약 155억원)을 벌어들였다.
 
FBI는 이 사건에 대해 에스토니아 및 네덜란드 법집행기관과 공동으로 작업했다. 이 공격은 윈도와 맥 OS X를 대상으로 했다. FBI는 사람들이 컴퓨터에 감염되었는지 확인할 수 있는 보고서를 웹 사이트를 올렸다.
 
<원문>
-forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS
-isc.sans.edu/diary.html?storyid=11986
-www.scmagazineus.com
-www.informationweek.com/news
-www.v3.co.uk/v3-uk/news
-www.theregister.co.uk
-www.h-online.com/security
-www.wired.com/threatlevel
-www.computerworld.com/s/article
[정보제공. 2011. 11. 9. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★