11월 8일, 400만개 이상 살아있는 봇넷이 FBI와 에스토니아 경찰 그리고 몇몇 보안업체와 공동 작전에 의해 파괴됐다.
 
FBI는 이번 작전명을 ‘Operation Ghost Click’이라고 칭하고 뉴욕과 시카고에 있는 데이터 센터를습격하고 여러 개 C&C서버를 조사했다. 동시에 에스토니아 경찰은 봇넷관련 몇 명의 악의적 해커들을 검거했다.
 
봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다. 일단 봇에 감염되면 실제 PC 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 많고, 해커는 수십에서 수만 대의 시스템에 명령을 전달해 특정 인터넷 사이트에 대량의 접속 신호를 보내 해당 사이트를 다운시키는 등의 방식으로 대규모 네트워크 공격을 수행할 수 있다.
 
봇넷 생성에 주로 사용되는 DNS 체인징 트로이목마는 이용자 모르게 해외 DNS서버를 사용하도록 컴퓨터 세팅을 수정한다. 이런 DNS서버는 악의적 해커에 의해 세팅되고 악의적 IP주소로 도메인을 변형시킨다. 그 결과 이용자는 자신도 모르게 악의적 웹사이트로 리다이렉트된다
 
DNS 체인저 봇넷이 범죄에 사용되는 방벙으로는 웹사이트에 광고를 대체하거나 서치 결과를 하이제킹하거나 또 추가적 맬웨어를 삽입하는 방식이 그것이다.  
<원문>
-blog.trendmicro.com
[데일리시큐=길민권 기자]