소스코드 유출 이후 자꾸만 나타나는 미라이...공략 가능한 라우터도 점점 늘어나

요약 : 보안 외신 블리핑컴퓨터에 의하면 미라이(Mirai)라는 봇넷 멀웨어의 새로운 변종이 다시 한 번 등장했다고 한다. 기존 버전들에 비해 공격할 수 있는 라우터의 수가 늘어났다는 게 가장 큰 특징이다. 디링크(D-Link), 자이젤(Zyxel), 토토링크(TOTOLINK) 등 여러 사물인터넷 장비 제조사에서 나온 라우터 모델 13개가 이제 미라이의 공격에 감염될 수 있게 됐다. 이 변종은 9월 초부터 활동을 시작했으며, 현재까지 침해 시도를 수십만 번 해온 것으로 알려져 있다.


배경 : 미라이는 사물인터넷 장비를 감염시켜 봇넷을 구성한 뒤 디도스 공격을 실시하는 것을 기본 기능으로 가지고 있는 멀웨어다. 2016년 처음 등장해 세상을 놀라게 했고, 곧 이어 소스코드가 유출되면서 다시 사람들을 놀래켰다. 그 후 소스코드를 응용한 각종 변종들이 등장하고 있으며, 그 흐름이 지금까지도 이어지는 중이다.

말말말 : “이번 변종의 페이로드는 IZ1H9라고도 불립니다. 각종 취약점이 있는 장비들에 주로 심기며, 실행될 경우 외부 URL로부터 셸 스크립트 다운로더를 설치합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>