Search results for '보안뉴스/바이러스'

  1. 2009/07/21 -- 우리나라의 좀비PC 가격은 얼마?
  2. 2009/07/18 -- PDos 공격위험성 제기

우리나라의 좀비PC 가격은 얼마?

2009/07/21 19:50
Leave a Comment

참조한 기사: http://www.dt.co.kr/contents.html?article_no=2009072102019922601017&ref=naver 

  근 Ddos공격으로 인해  보안이 관심을 많이 받게 되었던 것 같습니다.   방송이나 신문에서  떠들어댄 것이 큰 역할을 했던 것 같습니다.    제 블로그 접속자수도 예전보다 늘어났답니다.  ^^  하지만 관심이 얼마나 갈까 싶기도 합니다.   매번 이런 사건사고가 생기면 관심을 받다가  슬며시 수면아래로 사라지는 ...   위험성은 정말 커져가는데도  근본적인   대책이나  국가적인 투자등은  항상 부족하기만 합니다.   우리나라의 발달된 IT인프라는  어떤 경우 잘못 악용되면  훌륭한 공격인프라(?)로 탈바꿈 할수 있다는 것이 이번에 입증된 듯합니다.

  염pc들이  실제로 온라인에서  거래가 되고 있다고 합니다.  7월 21일 정보통신 연구진흥원에서 밝힌 자료에 따르면   Golden Cash Network같은 곳에서 거래가 되고 있다고 합니다.  

▶ 좀비PC 1천대당 가격 비교
한국,일본,중국등 동아시아 국가:  5달러
네덜란드, 스웨덴, 캐나다, 불가리아, 프랑스, 터키 : 20달러
독일, 스페인:  30달러
미국: 50달러
영국: 60 달러
호주: 100달러

왜 좀비PC들이 거래되고 있는가?
 성코드에 의해 감염된  좀비PC들은  봇넷 마스터(해커)의 명령에 의해 특정 작업을 진행할 수있는데   감염된 pc들을 이용하여  정보를 빼내거나  보안이 취약한 특정사이트를 집중공격함으로서   수익을 창출하고 있습니다.  이제 대부분은    명예욕구가 아닌  경제적 이익을 위해  이런 공격이 성행하고 있는 것이 현실입니다.  해킹기술이 날로 발전하고 있어서  좀비pc는 필요에 따라 새로운 목적과 기능의  악성코드들을 내려받을 수 있게 되었습니다.  윈도우즈 보안패치를 받는 것처럼  좀비 pc들은 네트웍을 통해서  스스로를 업데이트하고 있다는 것이죠..
 
   염 PC는 더이상 개별 사이버 범죄에 이용되는 일회성 자산이 아니라 사이버 범죄자들이 몇번이고 반복해서 온라인을 통해 거래할 수 있는 디지털 자산으로 전환되고 있으며    이 PC는 새 소유자에 의해 구매될 때마다 악성소프트웨어에 감염된 뒤 다른 소유자에게 팔릴 가능성이 있다고 합니다.

크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안뉴스/바이러스

2009/07/21 19:50 2009/07/21 19:50

PDos 공격위험성 제기

2009/07/18 22:53
Leave a Comment
   이 갈수록 공격수법들이 진화되고 있습니다.  7.7 Ddos사태를 통해    우리는  Ddos가  서비스 거부 뿐아니고  데이타 유출및 자신의 흔적을 지우기위한 디스크파괴까지 이어질 수있다는 것을 보았습니다.  공격방법이 계속 진화되고 있는데 일각에선 새로운 공격수법이 예상된다고 경고하고 있어서 소개해봅니다.  

  름도 생소한 PDos인데요... Permanet Denial of Service의 약자입니다.    현재까지의 공격목표는 PC가 되고 있지만  앞으로는  네트웍을 기반으로 하는 다른 device들(스마트폰등...)이 앞으로 공격목표가 될 수있다는 것입니다.  성능이 높아지고 있으면서  보안에는 훨씬 취약한 device들은  공격자가 보았을 때  매력적인 타겟이 될수있을 것이기에...    pdos는 특히 네트웍을 기반으로 하는 펌웨어 업그레이드하는 시점에서  그 안에 악성코드를 삽입하여  시스템 거부 공격을 할 수 있다고 합니다.  

========================================================
원문출처: http://news.nate.com/view/20090715n02443 

지난 7일부터 시작돼 전국을 혼란에 빠뜨렸던 분산서비스거부(DDoS) 공격이 사실상 일단락 된 것으로 보이는 가운데 일부 보안 전문가들이 DDoS보다 진화된 형태의 2차 사이버 테러 가능성을 제기해 관심이 집중되고 있다.

보안 전문가들이 우려하는 공격 형태는 PDoS(Permanent Denial of Service), 이는 단일 시스템을 공격하는 형태인 DoS와 분산시스템거부 공격인 DDoS를 거쳐 등장한 것으로 영구적인 서비스 거부 공격을 시도하는 해킹 수법이다.

보안업계에 따르면 PDoS는 네트워크를 기반으로 하는 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 새로운 형태의 서비스거부 공격방법을 말한다. 스마트폰 등 네트워크와 연결된 각종 기기를 업데이트 할 때 악성코드를 유포해 개인정보를 빼내거나 해당기기를 사용할 수 없게 만드는 것이다.

보안업계 관계자들은 PDoS는 시스템 전체에 위협을 가하는 형태는 아니지만 개인정보 유출의 가능성이 적었던 DDoS와 달리 정보를 빼낼 수 있고, PC보다 더 보안에 취약한 기기를 노리고 있다는 점에서 대응책을 강구해야 한다고 강조했다.

국내 주요 웹사이트의 보안 시스템이 '초보적'인 DDoS 공격에도 속수무책이었던 것을 감안하면 이보다 발전된 형태의 PDoS 공격이 본격적으로 시작되면 피해가 심각할 수 있다는 우려도 제기되고 있다.

안철수연구소 김홍선 대표는 "DDoS 공격은 앞으로도 다양한 형태로 전개될 것이고 특히 PC등 보안에 취약한 개인 기기를 계속 노릴 것"이라고 설명하며 "이 형태의 공격은 PC 뿐만 아니라 인터넷에 연결된 TV, 전화 등으로 확산될 수 있다"고 경고했다.
크리에이티브 커먼즈 라이센스
Creative Commons License

우키 보안뉴스/바이러스

2009/07/18 22:53 2009/07/18 22:53