보안 업체 핀잔(Finjan)에서 2009년 6월 17일 흥미로운 보고서를 발표 하였다.
핀잔에서 이번에 발표한 보고서는 사이버 범죄 동향 보고서(Cybercrime Intelligence Report)로 사이버 블랙 마켓에서 발생하는 악성코드, 악성코드에 감염된 좀비 시스템 및 개인 정보 등과 관련된 거래 동향들을 정리한 것이다.
Finjan_Cybercrime_Bulletin_170609.pdf
핀잔의 골든 캐쉬 봇넷은 골든 캐쉬 네트워크(Golden Cash Network)라는 온라인에서 물건을 판매 및 구매 할 수 있는 사용자간의 직거래 장터 형태의 웹 사이트에서 발생하는 악성 봇 거래를 지칭하는 말이다.
핀잔이 이번에 발행한 사이버범죄 동향 보고서에 따르면 골든 캐쉬 네트워크에서는 악성코드, 시스템을 공격할 수 있는 공격 코드와 악성 봇에 감염된 좀비 시스템 등이 거래되고 있다고 한다.
이 중에서 악성 봇에 감염된 좀비 시스템은 지역에 따라 가격 차이가 존재하지만 다음과 같이 거래되고 있다고 하며 국가별 리스트에 한국 및 중국 그리고 일본의 극동 아시아도 포함 되어 있었다.
오스트리아 지역 - 악성 봇에 감염된 좀비 시스템 1000대당 100 달러
한국, 중국, 일본 및 대만 지역 - 악성 봇에 감염된 좀비 시스템 1000대당 5달러
이렇게 판매되는 악성 봇에 감염되는 좀비 시스템들은 봇넷이라는 거대 네트워크를 형성해 웹 사이트에 대한 분산 서비스 거부 공격(DDoS) 등의 사이버범죄에 악용될 소지가 높다.
이러한 악성 봇에 감염을 예방하기 위해서는 다음 사항들을 지키는 것이 중요 할 것이다.
1. 사용하는 윈도우 시스템, 인터넷 익스플로러와 오피스 제품에 존재하는 보안 취약점을 제거 할 수 있는 보안 패치를 모두 설치한다.
2. 사용하는 윈도우 시스템의 사용자 계정의 암호는 영어 및 숫자 그리고 특수문자(!@#$%)를 포함한 7자리 이상을 사용하는 것이 중요하다.
3. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치하고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
그 외의 자세한 사항들은 아래 링크를 통해서 참고하는 것이 좋을 것이다.
'악성코드 정보' 카테고리의 다른 글
| 다양한 사회 공학 기법에 악용되는 마이클 잭슨의 사망 (0) | 2011.10.21 |
|---|---|
| 마이클 잭슨의 사망과 악성코드 (0) | 2011.10.21 |
| 중국 CNCERT/CC의 2009년 5월 웹 사이트 위변조 보안 사고 동향 (0) | 2011.10.21 |
| ASEC 리포트 2009년 5월호 발간 (0) | 2011.10.21 |
| 웹 사이트를 통한 악성코드 유포 증가세 (0) | 2011.10.21 |
댓글