웨일덱 봇넷, 강제 폐쇄 당하자...바이럿 봇넷 이용하며 변종 전파

전세계 매일 12억에서 35억통의 스팸 메일 전송해

[보안뉴스 호애진] 미국은 전세계 대규모 스팸 공격을 발생시키는 웨일덱(Waledac) 봇넷을 무력화 시키기 위해 마이크로소프트(MS)와 공조해 C&C 서버에 대한 도메인을 차단하는 등 많은 노력을 기울여 왔다.

이에 따라 감염 속도는 급속히 줄었지만, 봇넷 제작자는 여전히 이를 전파하기 위해 새로운 변종 악성코드를 사용하고 있는 것으로 나타났다.

보안업체 시만텍에 따르면, 변종인 W32.Waledac.D에 감염된 컴퓨터의 수가 다시 증가하고 있고, 감염된 컴퓨터의 대다수가 미국에 집중됐다.

또한 이러한 최근의 감염률 증가는 바이럿(Virut) 봇넷으로 인한 것이고, 이 봇넷은 웨일덱(Waledac) 봇넷의 변종을 전파하기 위해 이용되고 있는 것으로 파악됐다.

웨일덱 봇넷의 목표는 봇넷의 C&C 서버로부터 수신된 목록을 기반으로 서버를 통해 스팸 메일을 전송하는 것이다. 현재 이를 통해 매일 12억에서 35억통의 스팸 메일이 전세계에 전송되고 있는 것으로 추정되고 있다.

전송되는 이메일의 제목은 다양하지만, 이러한 이메일에 포함된 대부분의 링크들은 건강증진 효과가 있다고 광고하며 가짜 약을 판매하는 캐나다의 온라인 약국으로 연결된다.

연구진은 “한 컴퓨터가 웨일덱과 바이럿에 동시에 감염된 것은 악성코드 전파를 위해 연계 프로그램을 사용하는 악성코드 그룹이 있다는 것을 보여주는 단적인 예”라면서, “감염된 컴퓨터에 존재하는 두 악성코드는 서로 연계돼 있고 상호공존하고 있다”고 설명했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>