2024-06-14 22:00 (금)
포춘 500대 기업 절반, DNS채인저 트로이목마 창궐!
상태바
포춘 500대 기업 절반, DNS채인저 트로이목마 창궐!
  • 길민권
  • 승인 2012.02.10 02:52
이 기사를 공유합니다

DNS채인저 트로이목마, 설정값 조작 및 보안툴 사용 못하게 방해
미국 포춘 500대 기업과 전체 미국 연방 정부 기관중 거의 절반이 여전히 네트워크에 DNS채인저 트로이목마가 있는 것으로 드러났다.
 
이 악성코드는 감염된 컴퓨터에 설정값을 변경하여 검색 결과를 조작하고 사용자로 하여금 컴퓨터에서 악성코드를 지우는 데 사용하는 웹사이트와 도구에 접속하지 못하도록 한다.
 
2011년 11월초에 에스토니아 당국은 트로이목마와 관련된 6명을 구속하였으며, 미국 당국은 공격자가 사용했던 C2 서버를 정상적인 DNS 서버로 교체하기 위해 법원 영장을 받았다.
 
하지만 이 영장은 2012년 3월 8일까지 유효하다. 만약에 감염된 컴퓨터가 영장 기일내에 정리가 되지 않고, 서버가 오프라인이 되면, 감염된 컴퓨터는 인터넷에 접속할 수 없게 된다. 사용자의 컴퓨터가 감염되었는지 시험할 수 있는 도구가 나와 있다.
 
<참고사이트> 
-www.scmagazine.com/
-krebsonsecurity.com/2012/02
-www.theregister.co.uk/2012/02/03
[정보제공. 2012. 2. 3 & 6, SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★