아이튠즈에서 사용할 수 있는 50달러 짜리 기프트 카드를 무료로 제공한다는 스팸이 외국에서 발생하여 피해가 발생하고 있습니다. 다행인 것은 영어인 관계로 국내에서는 그리 큰 문제가 되지 않았다는 것입니다.


<화면 1. 스팸 메일의 내용. 첨부에 악성 코드로 감염시키는 코드가 포함되어 있음>

문제는 이 메일이 Asprox 봇넷과 연관이 되어 있다는 사실입니다. 즉, 사용자가 메일을 열고, 첨부 파일의 압축을 풀어 실행하는 순간에 이 컴퓨터는 바로 감염됩니다.

<화면 2.  취약한 IIS/ASP 서버 사이트의 목록에 감염실 수 있도록 명령을 하달하는 내용>

봇넷과 봇이 통신하는 내용은 모두 암호화되어 있으며, 위의 내용은 암호화를 해제한 후에 분석한 내용입니다. 여기에서 명령을 내리는 컨트롤 서버는 funnylive2010.ru 도메인으로 알려져 있습니다.

Asprox 봇넷에 대한 자세한 사항은 아래 링크를 참고하십시오.


봇넷은 앞으로 보다 다양한 수단을 이용하여 컴퓨터를 감염시킬 것으로 예상됩니다. 개인의 보안 의식부터 철저하게 다져야 하지 않나 생각됩니다.

감사합니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory