봇넷 군대에 몰래 들어가기를 감추지 마십시오

봇 스컬지와의 전쟁에 전념하는 비영리 단체 인 Shadowserver의 자원 봉사자 인 백인 모자는 배포 된 PC에서 볼 수있는 봇 감염 PC의 수를 유지합니다 인터넷 센서. 6 월 중순에 카운트가 극적으로 증가하기 시작하여 결국 9 월 중순에 거의 100,000에서 200,000 사이의 샘플 세트가 폭발하여 약 500,000의 피크를 나타 냈습니다.

Shadowserver의 센서는 모든 봇넷을 볼 수 없으므로, 봇에 감염된 시스템의 총 수는 거의 확실히 큰 편입니다. 그리고 명백한 증가의 일부는 Shadowserver가 더 많은 센서를 출시했기 때문입니다. 그러나 Shadowserver 창립자 인 Andre 'M. DiMino는 "분명히 더 많은 봇과 감염된 PC가 있습니다. "감염의 표면적이 증가하고 결과적으로 우리가보고있는 봇의 수가 증가합니다."

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

일부 전문가는 봇넷을 최근 웹 기반 공격의 물결. 온라인 애플리케이션에 대한 공격 유형 인 SQL 주입 공격은 취약한 웹 사이트를 열어 악의적 인 해커가 부비 트랩 코드를 삽입하도록 허용 할 수 있습니다. 누군가가 모르는 사이에 중독 사이트를 탐색하면 트리거 된 부비 트랩이 악용 될 수있는 소프트웨어 구멍을 눈에 띄지 않게 탐지하여 봇 또는 기타 멀웨어를 설치할 수 있습니다. 일단 PC에 감염되면 봇은 인터넷상의 서버에 접속하여 훔쳐 보는 컨트롤러에서 금융 사이트 로그인을 도용하는 것과 같은 명령을받습니다.

"이 점프 [인터넷 스톰 센터의 발생 원인 처리 업체 인 존 밤비 넥 (John Bambenek)은 "수천 개의 웹 사이트에 대한 SQL 주입 공격이있었습니다."라고 말했습니다. ISC는 광범위한 인터넷 공격을 추적하는 또 다른 자원 봉사 단체입니다.

무고한 사이트 부족

설치하는 봇 소프트웨어와 마찬가지로 SQL 주입 및 이와 유사한 웹 공격은 피해 사이트에서 강제로 입찰을 수행하도록합니다. 2007 년 한 보안 회사 인 SecureWorks는 SQL 주입 공격을 허용하는 응용 프로그램에서 59 개의 결함을 발견했습니다. 현재까지 2008 년에 366 개가 발견되었습니다.

사기꾼이 발견하기 전에 그 구멍을 추적하여 닫는 것이 진짜 도전 일 수 있습니다. BusinessWeek.com에 문의하십시오. 이 사이트는 공격에 시달리는 최신 유명 온라인 자산이었습니다. 이 기사의 인쇄 잡지 버전 연구에서 Google의 세이프 브라우징 검사 보고서를 9 월 말에 조사했을 때이 보고서는 BusinessWeek.com의 2484 페이지 중 213 명이 "악의적 인 소프트웨어가 다운로드되는 결과를 낳았습니다 지난 90 일 동안 사용자 동의없이 설치되었습니다. 이 보고서는이 사이트를 전반적으로 의심스러운 것으로 표시하지 않았으며 "의심스러운 콘텐츠가이 사이트에서 발견 된 마지막 시간은 09/11/2008입니다." 우리의 질문에 대한 답변으로 BusinessWeek 대변인은 "이 공격은 당사 웹 사이트의 특정 섹션에있는 하나의 응용 프로그램에만 영향을 미쳤으며 그 응용 프로그램은 삭제되었습니다"라고 썼습니다.

Joe Stewart에 따르면 큰 위험: 웹 악용 사례

, SecureWorks의 맬웨어 연구 책임자 인 봇넷 범죄자는 악의적 인 코드를 배포하기 위해 이러한 웹 악용 공격을 선호합니다. "이 사람들이 전자 메일로 첨부 파일을 보내려고 시도한 것은 거의 알려지지 않았습니다. "전자 메일이라도 일반적으로 감염된 사이트로 연결됩니다."

스튜어트는 감시하는 대형 봇넷에서 큰 성장을 보지 못했지만 그는 일반적으로 분산 된 멀웨어 네트워크의 크기로 썰물과 흐름을 봅니다. IT 근로자 및 바이러스 백신 회사가 봇 감염을 파악하여 치료할 때 악성 코드는 새로운 PC 배치를 감염시킴으로써 대응합니다. Stewart는 "이러한 시드 캠페인은 일반적으로 오래된 브라우저 플러그인 및 기타 취약한 소프트웨어를 대상으로하는 웹 공격을 사용합니다. "플래시와 RealPlayer [플러그 인]은 큰 것들입니다."라고 스튜어트는 말합니다. 플러그인은 사용자가 플러그인이 오래되고 감염되기 쉬운시기를 알기가 어려울 수 있기 때문에 종종 성공합니다. 특히 자동 업데이트보다시기가 오래되었을 경우에는 더욱 그렇습니다.

Secunia의 무료 Personal Software Inspector (또는 PSI)는 그 일을 더 쉽게해라. 오래된 소프트웨어를 검색하고 패치 또는 업데이트 된 버전에 대한 링크를 제공합니다. 훌륭한 바이러스 백신 프로그램이 도움이 될 것이며 물론 봇의 전화를 차단할 수있는 방화벽 - 가정 연결은 보조 방어 층을 제공 할 수 있습니다.