트위터를 공격하는 이유

트위터와 페이스 북은 사이트를 오프라인으로 몰아 넣을 수있는 서비스 거부 (DoS) 공격으로 오늘 치었지만 정보를 훔치거나 영구적 인 피해를 입히지 않았습니다. 그 이유는 무엇입니까?

두 사이트는 최근 사용자가 자신의 PC에 악성 코드를 설치하도록 유도하려는 온라인 사기꾼에게 매력적인 대상이되었습니다. 악의적 인 짹짹이나 페이 스북 메시지는 위대한 새로운 비디오를 약속 하겠지만 가짜 보안 소프트웨어를 대신 설치합니다. 카스퍼 스키는 오늘 페이스 북과 트위터 사용자에 대해 "Koobface"악성 코드가 사용하는 가장 사회 공학적 공격에 대해 게시했습니다.

하지만 오늘날의 사이트 공격은 다릅니다. DoS (Denial-of-Service) 공격은 일반적인 요청에 응답 할 수없는 많은 양의 가비지 데이터로 사이트 또는 서비스를 압도합니다. 브라우저는 사이트에 웹 페이지를 표시하는 데 사용되는 텍스트, 코드 및 이미지를 보내도록 요청할 수 있지만 DoS 공격 중에는 사이트가 눈이 내리고 응답 할 수 없습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

이러한 유형의 공격은 대개 분산 된 공격 또는 DDoS이며, 이는 많은 데이터가 많은 출처에서 나왔음을 의미합니다. 일반적으로 이것은 봇넷을 의미합니다. 봇넷 컨트롤러는 봇넷의 모든 감염된 PC에 특정 사이트로 가비지 데이터를 보내도록 명령 할 수 있습니다. 특정 봇넷이 수십만 또는 수십만 대의 봇에 감염된 PC를 포함 할 경우 많은 사이트를 압도하기에 충분한 양의 가비지 데이터가됩니다.

그러나 악성 프로그램은 맬웨어 및 가짜로 많은 돈을 벌 수 있습니다. 보안 소프트웨어를 사용하고 PC에서 사용하기 위해 여러 가지 기법을 사용하는 경우 DoS (서비스 거부) 공격은 멀웨어를 설치하지 않습니다. 그들은 판매 될 수있는 데이터를 훔치지 않으며, DoS 공격자가 과거에 피해자 사이트에서 속임수를 요구하는 공격을 했었지만 Facebook이나 Twitter에서 그런 요청을 한 단어는 없습니다. 그리고 대형 사이트는 대개 그러한 (이미 흔치 않은) 강탈 시도의 대상이 아닙니다. 그렇다면 왜 그런 일이 일어나고 있습니까?

멀웨어는 조용히 돈을 벌고 돈을 벌기를 원하지만 DoS 공격은 일반적으로 매우 공개적으로 목표를 저하기위한 것입니다. 안티 바이러스 소프트웨어를 제작하는 ESET의 Randy Abrams는 특히 트위터가 멀웨어 공격에 맞서서 악의적 인 성향을 보였을 것이라고 추측합니다. 그는 트위터가 악의적 인 트윗에 사용 된 것을 차단하기 위해 최근에 URL을 필터링하기 시작 했으므로 악당의 수익을 해칠 수 있다고 지적합니다.

하지만 아브람은 "도둑이 돈을 벌 수있는 또 다른 방법이 있습니다. 며 "트위터가 다운되면 모든 것이 가능하다"며 DDoS 공격은 즉각적인 이득보다는 악명이 높은 것으로부터 나온 것이라고 주장했다. "낯선 사람"바보, 심지어 고용 봇넷의 힘을 광고하고 싶어하는 사람도 있습니다.

우리는 이러한 DDoS 공격의 이유에 대해 더 많은 단서를 얻게 될 것입니다. 그것은 대부분 짐작 게임입니다. 트위터의 상태 페이지뿐만 아니라 추가 업데이트에 대해서는 PC 월드의 홈 페이지를 확인하십시오. 맥아피는 공격에 대한 논평을 일부 게재했으며 더 많은 것을 알아 내기 위해 조사 중이라고 밝혔다.