봇넷 구축 툴킷 지하 경제에서 800 달러에 판매돼

[보안뉴스 호애진] 악성코드 제작 그룹의 합병으로 생성된 SpyEye/ZS 툴킷 v1.4.1이 1월에 제작돼 현재 지하 경제에서 판매되는 것으로 나타나 충격을 주고 있다.

제우스(Zeus) 봇넷과 스파이아이(SpyEye) 봇넷이 통합되면서 더욱 고도화되고 복합적인 공격 형태의 첨단화 된 봇넷이 생성될 것이라는 루머가 현실이 된 것이다.

이를 발견한 맥아피 연구소의 프랑수아 패짓(Francois Paget)은 이 통합된 봇넷의 경우 보안 메커니즘과 법적 감시를 피하는 방법이 개선됐기 때문에 이로 인한 사이버 범죄가 크게 증가할 것으로 보고 있다.

판매되고 있는 이 툴킷은 무차별 대입 공격을 통해 비밀번호를 알아낼 수 있으며 훔친 자료를 실시간으로 수신해 주기도 한다. 아울러 VNC라는 원격제어용 모듈을 갖고 있으며 자동으로 유포 및 업데이트를 하는 능력을 가지고 있다. 물론 스크린샷 기능도 포함돼 있다.

패짓은 이 툴킷의 낮은 버전은 400달러에 살 수 있으며 이보다 높은 버전은 800 달러에 판매되고 있다고 밝혔다. 이보다 먼저 제작된 통합 툴킷이 4,000달러에 판매되고 있는 것과 비교하면 상대적으로 낮은 가격이다.

업계의 한 관계자는 “봇에 감염되면 개인정보를 도난 당하는 피해자가 됨과 동시에 디도스 공격에 가담하게 되는 공범자, 가해자 또한 될 수 있다”며 “자신의 PC가 좀비PC가 되지 않도록 평소에 기본적인 보안 수칙을 잘 지켜 감염을 예방하는 것이 중요하다”고 밝혔다.

그는 “안티 바이러스 제품을 설치해 항상 최신 버전으로 업데이트하고 실시간 검사 기능을 켜두는 것이 좋다”며 “아울러 운영체제의 보안패치를 최신으로 유지하고 로그인 계정의 비밀번호를 자주 변경해야 한다”고 덧붙였다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>