BoSSaBoTv2 by BoSSaLiNiE1 가상화폐 채굴을 노린 리눅스 싸보봇(SsaboBot) 악성코드 싸보봇(SsaboBot)은 보싸보(Bossabo), 보싸봇(BoSSaBot) 등으로 불리며 2013년 말 최초 발견되었다. 싸보봇 v2는 싸보봇의 개선 버전으로 2014년 8월부터 발견되었으며 국내에도 변형이 2014년 9월 발견되었다. 싸보봇은 UPX로 패킹되어 있으며 악성코드 내에 ‘BoSSaBot’과 관련된 문자열이 존재한다. 악성 IRC봇이며 다음 IRC서버로 접속한다. (변형에 따라 접속 주소가 다름) -srv5050.co-ka3ek.com-ircqfrum.com-8rb.su PHP-CGI 취약점(CVE-2012-1823)을 통해 전파된다. 다른 리눅스 악성코드가 대부분 디도스(DDoS) 공격 기능에 중점을 두고 있지만 싸보봇은 비트코인(Bitcoin) 등의 가상화폐 채굴 프로그램을 다운로드 후.. 2014. 9. 15. 이전 1 다음