MS, 봇넷 와해에 앞장서... 웨일댁, 러스턱, 켈리호스에 이어 네번째

[보안뉴스 호애진] 봇넷 중 최대 규모로 알려져 있으며, 금융정보를 탈취하는 것으로 악명이 높은 제우스(Zeus) 봇넷 2개가 다운된 것으로 알려졌다.

마이크로소프트(MS)는 US 마샬(연방 보안관)과 공조해 펜실베니아주와 일리노이주에 있는 제우스 봇넷의 C&C 서버를 압수했다고 26일 밝혔다.

 

이를 운영한 범죄조직은 지난 5년간 1억 달러 이상을 벌어들인 것으로 추정되고 있다.

제우스 악성코드는 사용자 PC에 키보드 입력 내용을 가로채는 키로거를 설치하고, 사용자가 은행사이트에 접속할 때 로그인 정보를 훔친다. 또한 사용자가 이 사실을 즉시 알아차리지 못하도록 은행 잔고를 보여주는 가짜 페이지를 표시하기도 한다.

제우스 툴킷은 언더그라운드 포럼에서 700~15,000 달러에 판매되고 있다. 오픈 소스 버전을 무료로 구할 수도 있다.

MS 디지털 범죄 단속반(DCU : Digital Crimes Unit)의 리차드 보스코비치(Richard Boscovich)는 자사의 공식 블로그를 통해 “범죄 조직들은 제우스 악성코드의 변종을 이용해 수백개의 봇넷을 구축했다”고 전했다.

DCU는 봇넷에 대한 단속을 주도하고 있으며, 그동안 웨일댁(Waledac)과 러스턱(Rustock) 및 켈리호스(Kelihos) 봇넷을 와해하는데 성공했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>