봇넷 진화의 미래를 엿봄

봇넷이 항상 악의적 인 것은 아닙니다. 시만텍의 IRC 봇 진화 (Evolution of IRC Bots) 보고서에 따르면 봇넷은 원래 IRC의 기본 작업을 자동화하고 IRC 운영자가 봇의 인스턴스를 서로 연결하고 그 힘을 관리 할 수 ​​있도록 설계되었습니다. 결국 봇넷은 컴퓨터 사용자가 잠재적 인 집단 전력 봇넷의 잠재력을 인식했을 때 DoS 공격 및 기타 악의적 인 활동을 수행하는 데 사용되었습니다.

Fortinet의 Fortiguard Labs의 보안 전략가이자 위협 연구원 인 Richard Henderson에 따르면 봇넷 작성자는 "실제 온라인 비즈니스를 확대하기 위해 실제 비즈니스 모델을 활용하고 있습니다." 봇넷 용 코드 작성은 정규직이되었으며, 공급 업체가 취약점을 패치하는시기를 면밀히 관찰합니다. 패치 세부 정보가 릴리스 되 자마자 아직 업데이트되지 않은 컴퓨터를 감염시키기 위해 코드를 업데이트합니다. 봇넷 작성자는 멀웨어를 확산시키고 다양한 방법으로 수익을 창출하기 위해 계열사 그룹을 고용 할 것입니다.

떠오르는 모바일 봇넷

컴퓨터에 비해 널리 보급되지는 않았지만 모바일 봇넷이 증가하고 있으며 모바일 장치의 감염률이 기하 급수적으로 증가하고 있습니다. 모바일 멀웨어는 단순한 숨겨진 SMS 사기의 지점을 통과했습니다. Henderson에 따르면, 연구원들은 널리 사용되는 컴퓨터 봇넷 소프트웨어의 확장 인 모바일 악성 앱을 찾고 있다고합니다. 예를 들어 Zeus 봇의 모바일 버전은 모바일 뱅킹 로그인을 가로 채고 자격 증명을 소유자에게 다시 보냅니다. 이것은 소유자에게 피해자로부터 자금을 훔치는 또 다른 수단을 제공합니다.

모바일 장치 용 맬웨어를 작성하는 기본 방법은 PC 용 맬웨어를 작성하는 것과 크게 다르지 않습니다. 헨더슨은“숙력이 있고 결정적인 코더 만 있으면된다”고 말했다.

Android OS에서 사용할 수있는 앱의 수는 불법 복제 된 게임, 레이스 응용 프로그램 및 기타 유행에 코드를 숨기려는 봇넷 작성자에게 쉬운 대상입니다. 반면에, 제출 된 모든 앱을 철저하게 검사하고 확인하는 Apple의 방법은 본질적으로 iOS 멀웨어를 제거했습니다. 다행히도 Henderson은 "모바일 봇넷 추적 및 감지는 다른 연결된 봇넷과 사실상 동일합니다"라고 말합니다.

소셜 네트워킹을 즐기십니까? 봇넷도 마찬가지

봇넷이 악성 코드 확산의 제휴 모델로 업그레이드되었으므로 소셜 네트워크는 또 다른 감염 수단이되었으며 누구나 발생할 수 있습니다. 봇넷이 컴퓨터를 제어하면 소유자가 소셜 네트워킹 계정에 악의적 인 링크를 게시하는 것은 간단합니다.

해당 링크를 클릭하면 소셜 네트워크 친구를 감염시키기에 충분할 수 있습니다. 헨더슨은“이러한 악성 프로그램 제공 사이트는 피해자의 개입없이 피해자를 전혀 감염시킬 수없는 경우가 많습니다.이 사이트를 방문하면 패치되지 않은 취약점을 악용하는 특수 코드가 만들어졌습니다.

소셜 네트워킹의 세계에서 대상이되는 피해자는 대개 관심있는 사람들입니다. 예를 들어 Wired의 수석 작가 인 Matt Honan은 작년에 대상이되었습니다. Honan의 iCloud 계정은 다른 많은 계정과 함께 궁극적으로 자신의 디지털 라이프를 파괴 한 공격자 그룹에 의해 해킹당했습니다. 같은시기에 로이터 블로그 플랫폼은 두 번 해킹되었으며 두 번 모두 허위 기사를 게시하는 데 사용되었습니다. 그것은 봇넷 소유자의 숫자에 관한 것이며 가능한 많은 사람들을 빠르게 감염시키고 싶어합니다.

미리 엿보기

헨더슨은 "합법적 인 애플리케이션에 숨겨져있는 멀웨어 및 봇넷"과 "제로 데이 악용 사례를 가슴에 밀착시키는 엘리트의 가장 엘리트"가 더 많을 것으로 예상하고 있다고 말했다. 그들을위한 돈.

모바일 장치를 보호하기 위해 Henderson은 사용자가 모바일 바이러스 백신, 특히 Android 장치를 소유 한 바이러스 백신을 시험해 볼 것을 권장합니다. 또한 휴대폰을 탈옥하기로 결정한 iOS 사용자를 포함하여 타사 앱을 설치할 때 사용자가 조심해야한다고 조언합니다. 모바일이 아닌 장치의 경우 Henderson은 사용자가 항상 소프트웨어를 최신 상태로 유지하고 Java 및 Flash와 같은 불필요한 응용 프로그램을 제거 할 것을 제안합니다. 봇넷 및 맬웨어 작성자는 모든 취약한 순간을 활용하고 경계에 빠지지 마십시오.