| 봇넷 증가 “왜?” DIY 키트로 소규모 봇넷 우후죽순 난립 | 2011.02.17 | ||
10대 봇넷 발표, TDL 봇넷이 14.8%를 장악해 1위 기록
[보안뉴스 호애진] 지난해 봇넷을 이용한 사이버 범죄가 크게 증가한 것으로 나타났다. 봇넷에 감염된 PC 수는 한 때 사상 최고치인 654%까지 증가했다. 보안 업체 담발라(Damballa)는 ‘10대 봇넷 위협 보고서 2010’을 15일(현지시각) 발표하고 수많은 봇넷이 지난해 새롭게 등장했다고 밝혔다. 2010년 10대 봇넷 중 6개는 2009년에 존재하지도 않았으며 Monkif라고 알려진 봇넷만이 2009년 10대 봇넷에 해당됐을 뿐이다.
순위를 보면, 감염된 PC의 14.8%를 장악하고 있는 TDL 봇넷이 1위를 기록했다. 이 봇넷은 TDL 갱과 연관이 돼 있는 것으로 알려져 있다. TDL 갱은 마스터 부트 레코드(MBR) 루트킷 기술과 소비자 제작형(DIY) 봇넷 제조 키트로 유명한 범죄 조직이다. 이어 RogueAV 봇넷(5.7%), Zeus 봇넷(5.3%), Monkif 봇넷(5.2%), Koobface(4.0), Conficker(2.8), Hamweq(2.5%), Adware Trojan 봇넷(2.2%), Sality(2.1), SpyEye 봇넷(1.9%) 순이다.
지난해 10대 봇넷은 전체 감염된 PC의 47%를 장악했지만 이는 2009년도의 81%에 비하면 줄어든 수치다. 2009년까지만 해도 대규모 봇넷이 주 감염원이었다면 2010년에는 소규모 봇넷이 우후죽순으로 난립하고 있어 대규모 봇넷의 점유율이 크게 떨어진 것이다.
여기에는 DIY 봇넷 제작 키트의 증가가 한 몫을 하고 있다. 봇넷 제작 기술이 없는 일반인도 봇 마스터로 나서고 있는 것이다. 담발라의 연구 부회장인 건터 올만(Gunter Ollmann)은 “2010년 하반기 들어 여러 가지 DIY 봇넷 제조 키트가 급격히 증가하고 풍부한 기능을 갖춘 브라우저 익스플로잇 팩이 많이 쏟아져 나와 이에 대한 위험성이 더욱 커지고 있다”고 밝혔다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
