또한 최근 SNS를 이용해 좀비 PC를 확보해 짧은 시간 안에 DDoS 공격 인프라를 구축할 수 있는 위협이 증가하고 있다. 2011년에는 SNS와 결합한 DDoS 공격이 활발해질 것으로 보인다. 한편, 소설 커머스 같은 상용 서비스는 접속 장애가 곧 금전적 피해로 이어지므로, 이를 노리는 범죄 집단의 DDoS 공격의 주요 타깃이 될 수 있다.
◇사회 기반 시설 겨냥한 타깃형...
◇DDoS 공격용 악성코드의 변종 등장= 올해도 좀비 PC를 이용한 크고 작은 DDoS 공격이 이어졌다. 좀비 PC를 만들어내는 대표적 악성코드인 팔레보(Win32/Palevo.worm)는 지난해 초부터 본격적으로 활동했고, 2010년에는 다양한 변종으로 크게 확산됐다. 팔레보는 C&C 서버로부터 공격 명령을 받아 자신을 전파하거나 혹은 원격지의 타깃 시스템을 공격해 또 다른 좀비...
또 디도스(DDoS) 공격정보, 좀비PC 정보, ISP 트래픽 이상 징후 등 인터넷 침해 정보의 통합관리 및 분석을 통한 대응력이 강화됐다.
아울러 침해대응관련 신고접수·분석·처리 및 침해 통지 시스템과 연동, 정보의 종합적인 분석이 가능해졌으며 모니터를 통해 전체 현황을 실시간 확인 가능하도록 개선됐다.
이를 위해 방송통신위원회는 사이버침해 대응 예산을...
이와 함께 인터넷 이용자들이 자신의 PC가 DDoS 공격을 유발하는 좀비PC가 되지 않도록 출처가 확인되지 않은 이메일 등을 열람하지 말고 윈도우와 백신프로그램을 최신버전으로 업데이트 해 주길 당부했다.
기술적 지원 또는 도움이 필요한 인터넷 이용자는 한국인터넷진흥원(KISA)에서 운영하는 보호나라 홈페이지(www. boho.or.kr)를 방문하거나 KISA e콜센터...
양사는 이 제품의 영업, 마케팅활동 및 기술서비스 등에 대한 협력을 강화해 좀비PC탐지 및 치료부문에서의 시장선두자리를 굳힌다는 전략이다.
‘TMS 좀비가드’는 DDos공격 및 정보유출사고의 원인이 되는 좀비PC의 탐지뿐 아니라 치료까지 해주는 솔루션으로 네트워크를 분석해 분산서비스거부를 유발하는 내부좀비PC를 탐지해 내고 자동으로 치료하는 것이...
좀비PC에 대한 우려가 확산되면서 감염여부를 확인할 수 있는 '보호나라'에 대한 관심이 뜨겁다.
'보호나라(www.boho.or.kr)'는 한국인터넷진흥원에서 운영하는 사이트로 PC원격점검과 PC자동보안업데이트, 바이러스 백신 설치 등의 서비스를 실시하고 있다.
좀비PC 여부를 확인할 수 있는 PC원격점검 서비스는 상담원이 직접 상담자의 PC에 접속해 악성코드를...
악성코드로 인한 좀비PC 논란이 커지고 있다.
27일 방송된 KBS 2TV '스펀지 제로' 에서는 좀비PC에 대한 경각심과 해결책에 대한 내용을 다뤘다. 좀비PC란 악성코드로 인해 컴퓨터가 누군가에게 자신의 컴퓨터가 원격 조종당하는 것을 일컫는다.
방송은 악성코드에 감염된 좀비PC는 개인정보 노출 뿐 아니라 노트북에 내장된 카메라와 마이크를 통해 도촬과 도청이...
작년 대한민국을 공포로 몰아넣은 디도스 공격으로부터 지금까지 치료되지 않은 것은 좀비PC 때문인 것으로 밝혀졌다.
좀비PC란 컴퓨터가 악성코드로 인해 누군가에게 원격으로 조종당하는 것을 말한다.
27일 오후 8시50분 방송된 KBS 2TV '스펀지 제로'에서 직접 실험해본 결과 악성코드에 감염된 해킹 프로그램을 통해 상대방의 인터넷 사용 경로를 훔쳐본 것은 물론...
하지만 지난해 디도스 대란 이후에도 좀비 PC 등을 이용한 디도스 공격이 끊임없이 지속돼 갈수록 전문화ㆍ고도화 되는 양상을 띠고 있어서 100% 막을 수는 없으며 언제든 재발할 수 있다는 것이 업계의 중론이다.
안철수 연구소 관계자는 “올 상반기 디도스 공격의 대부분이 타깃이 분명한 테러성 공격이었다”며 “정상 트래픽 수준에서 디도스 공격을 감행하는...
KISA는 18일 명동거리에서 일반인을 대상으로 ‘좀비PC 청소 캠페인’을 펼쳤다. 일반인의 보안인식 제고를 위해 매월 ‘좀비PC 청소 캠페인'의 일환으로 진행된 이번 행사에서는 직장인들을 비롯해 유소년, 주부 등 다양한 계층의 인터넷 이용자들에게 좀비PC의 문제점과 예방법에 대한 안내가 이루어 졌다.
이날 약 500명을 일반인을 대상으로 이용자의 PC...
특히 DDos(디도스) 좀비PC가 생성될 수 없는 환경도 구축하는 것으로 알려졌다.
인제로시스템즈 측은 국내 서비스 시작을 맞아 전 세계 해커들을 대상으로 하는 'InZero Hackers Challenge'를 개회할 예정이다. 다음달 1일부터 30일까지 한 달간 한국 해커들과 보안 관련자를 대상으로 실시하는 해커 대회를 통해 브랜드를 홍보할 방침이다.
웹사이트와 사용자의 안전을 24시간 365일 보호하며 해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상 시킴으로써 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다고 안철수연구소는 설명했다.
또한 안철수연구소가 자체 개발한 웹 콘텐츠 진단 엔진인 '안티 멀사이트 엔진'(Anti-MalSite Engine, 참고자료1)과 1000만명 이상의 사용자를 확보한...
플랜티넷이 디도스 좀비PC 치료체계 구축 사업자로 선정됐다.
플랜티넷은 28일 한국인터넷진흥원이 발주한 24억원 규모의 ‘감염PC 사이버치료체계 시범구축’ 사업자로 SK인포섹과 플랜티넷 컨소시엄이 선정됐다고 밝혔다.
이번 프로젝트는 DDoS공격의 피해를 입은 감염PC(좀비PC) 여부를 네트워크 회선을 통해 공지하고 이의 치료를 가능하게 하는 것을...
악성 DLL 파일은 윈도우 업데이트 파일로 위장했고 미투데이를 이용해 추가 악성코드를 다운로드하고 있으며 새로운 좀비 PC들을 양산해내고 있다.
이에 대해 NHH 측은 "현재 해당 미투는 친구도 없고 소환글도 없어 다른 미투친구들이 방문했거나 해당 포스팅을 읽은 흔적이 보이지 않는다"며 "최초 악성코드에 의해 이용될 목적으로 미투데이 글이...
3차 공격도 7∼8일 1, 2차 공격 때와 마찬가지로 지난해 디도스 공격 대란 당시 활동했다가 치료되지 않은 좀비PC에 의해 발생했다.
경찰에 따르면 이번 공격은 1, 2차 공격과는 달리 24시간 지속되지는 않고 6시간만 계속되다 이날 자정에 멈출 예정이다.
경찰 관계자는 "좀비PC에 심어둔 악성프로그램이 9일 자정을 기해 해당 PC의 하드디스크...
경찰은 이번 공격이 전날 1차 때와 마찬가지로 지난해 공격 당시 감염됐던 좀비PC에서 발생했으며 이 때문에 전자정부 사이트뿐만 아니라 다른 15개(한국 14곳, 미국 1곳) 사이트에도 공격이 이뤄지고 있는 것으로 보고 있다.
경찰 관계자는 "민간 사이트의 경우 공격이 되고 있는지 확인하지 못했다“며 ”작년 공격 때 감염된 좀비PC에서 이뤄진...
지난해 7·7 DDoS(분산서비스 거부)' 공격 당시 감염돼 치료되지 않았던 ‘좀비PC’에 의한 2차, 3차 공격 징후가 포착됐다. 이에 따라 방송통신위원회를 비롯한 경찰청 등 관계 기관이 예방조치를 취해줄 것을 당부했다.
8일 방통위는 “7일 저녁 1년 만에 또 다시 발생한 DDoS 공격은 지난해 ‘7·7 디도스 사이버 테러’에 동원된 좀비PC 중 1000여 대가 백신으로...
분산서비스거부) 공격에 대해 "좀비PC가 치료되지 않으면 추가 공격이 예상된다"고 8일 밝혔다.
방통위는 전날 오후 6시부터 청와대, 외교통상부 등 일부 국가기관과 네이버, 외환은행 등 민간기업 홈페이지를 대상으로 한 소규모 DDoS 공격을 탐지해 즉시 차단한 가운데 이번 공격의 원인이 지난해 '7.7 DDoS' 공격에 동원됐던 좀비PC가 치료되지...
DDoS는 악성코드가 컴퓨터를 감염시켜 다른 컴퓨터로 전이시키는 이른바 ‘좀비PC’를 생산해 특정 인터넷 사이트의 트래픽을 가중시켜 과부하를 걸리게 하는 방법이다.
그동안 몇몇 사이트를 대상으로 빈번히 발생했지만 지난해 DDoS는 대규모로 진행됐다는 점에서 조직적인 움직임이 감지되기도 했다.
이처럼 DDoS가 사회적 이슈로 부각되면서 국가 차원의 보안...