단돈 200원이면 한 대 컴퓨터를 해킹의뢰 가능



중국 신문에 올라온 것을 번역한 것입니다. 출처는 K I S A의 중국동향보고이고요
좀 지난 기사이긴 하지만, 맞춤형 서비스 제품의 해킹이란 표현이 재밌어서 올려둡니다.

단돈 200원이면 한 대 컴퓨터를 해킹의뢰 가능
<출처: http://www.hackbase.com> (2007-11-4)

인터넷 상의 범죄동향을 연구하는 보안전문가가 최근 동유럽에 위치한 대형 봇넷을
이용해 취약점을 존재한 컴퓨터를 봇에 감염시키는 사이트를 발견했다. 지적한 사이트
(loads.cc)는 러시아 경외에 위치할 가능성 있고, 사이트에 악성코드 또는 악성프로그
램을 발견하지 못했다. 그러나 방문자의 IP가 사이트를 통해 유출될 가능성 있기 때문
에 전문가들이 지적사이트의 방문을 자제하라고 당부했다.

서비스기반의 해커제품이 출시돼 있다. 업계전문가에 따르면 이러한 서비스는 인터
넷범죄를 부추기며 다른 서비스와 경쟁보다는 독자적으로 완화하고 발전하고 있는 것
으로 보인다.

보안전문가의 설명으로 의하면 loads.cc의 관리자는 몇 백만 대의 컴퓨터로 구성된
봇 넷을 장악하고 있고 봇 넷의 규모 및 관련정보를 실시간으로 제공하며 누구든 돈만
지불하면 사이트의 운영자가 지정 악성코드를 사용하여 목표컴퓨터를 공격 가능하다.
한 대 목표컴퓨터를 악성코드로 감염시키는 비용은 단돈 200원이다.

감염할 컴퓨터의 수량은 사전 예약가능하다. 1000대 컴퓨터를 감염할 경우 지불비용
은 약 200달러이다. 고객은 국가, IP주소 혹은 기타 속성을 기준으로 맞춤 가능하며
작업 끝난 후 고객은 감염된 컴퓨터의 IP주소 명세서를 받을 수 있다. 고객은 맞춤 제
작된 봇 넷을 이용해 악성 행위를 실행한다.

기존 인터넷 범죄(Gozi 트로이잔과 76service)와 달리 loads.cc는 다른 서비스 모델
을 사용했다. 76service는 고객이 해커들로부터 악성코드에 감염된 컴퓨터의 방문권한
을 거래하기 때문에 매번 납부한 비용은 상대적으로 비싸(방문 통로는 일반적으로 유
일함)다. loads.cc는 고객이 임의적으로 악성코드를 선택하여 취약점 존재한 컴퓨터를
공격하는 모델을 수행하기 때문에 이로 인한 피해가 더욱 심각할 수 있다. 컴퓨터에
여러 종류 바이러스를 여러 차례 감염가능하고 또는 동시 여러 봇 넷의 제어를 받을
수도 있다.

Gozi: 2007년 초에 출현되어 러시아에서 제작된 것으로 추측된 웜으로 키로그 기능도
포함.


===========================


□ 트로이잔 바이러스는 맞춤제작이 가능함
<출처: http://www.hackbase.com/> (2007-10-16)

19세 대학생 이모씨가 인터넷에서 70위안(중국화폐, 한화로 약 9천원)으로 구입한 트
로이잔를 PC방 컴퓨터에 설치한 후 불과 3시간 만에 한 쌍의 은행계좌번호와 패스워드
를 획득했다. 이씨는 계좌에 있는 2만여 위안(중국화폐, 한화로 약 250만원)의 예금을
횡령했다. 최근 베이징 하이땐(海淀)법원에서 피고 이모씨를 징역 3년 3년 판결을 내렸
다.

트로이잔을 가지고 타인의 온라인뱅킹 또는 온라인게임계정 및 패스워드를 유출가능
하고 많은 사람들이 이런 불법행위를 직업으로 하고 있는 것으로 알려졌다. 트로이잔
프로그램 1개의 가격은 몇 백 위안이고 이는 백신 프로그램의 가격보다 더 비싼 가격
이다.

변호사의 의견에 따르면 인터넷에서 바이러스를 전파하는 것에 대한 불법여부는 구체
적인 행위를 가지고 판단해야 한다. 단순히 바이러스를 판매하는 경우 불법 경영죄에
해당하고 바이러스를 이용하여 온라인게임 혹은 은행계좌와 패스워드를 유출한 경우
절도죄에 해당된다
.

신고
Posted by window31


댓글을 달아주세요

  1. 2008.01.10 17:01 신고
    댓글 주소 수정/삭제 댓글
    -_-;; 저렴하군요..
    이거참...
    • 2008.01.11 01:15 신고
      댓글 주소 수정/삭제
      글게요 -_- 이왕 할거 좀 비싸게 받지 ㅋ
  2. BlogIcon J
    2008.01.10 22:14 신고
    댓글 주소 수정/삭제 댓글
    항상 잘보구 갑니다 ^^ RSS등록하고 항상 주시 한다는 >.<
    • 2008.01.11 01:16 신고
      댓글 주소 수정/삭제
      감사합니다. 별로 볼것도 없는데요 ㅎㅎ
  3. 2008.01.13 00:09 신고
    댓글 주소 수정/삭제 댓글
    저 -.- 네이버좀 해킹해 주세요.
    네이버 DB 서버 한대요!!!
    연정훈 패스워드점!!!!!!!
    • 2008.01.13 22:45 신고
      댓글 주소 수정/삭제
      아 나도 연정훈 패스워드 ㅠㅠ

BLOG main image
by window31

카테고리

분류 전체보기 (285)
Reverse Engineering (22)
C, C++ (20)
Kernel (8)
Guitar (19)
잡담 (79)
etc (8)
who am i (8)
보안 이야기 (89)
Tools (3)
월간 마이크로소프트웨어/그.. (28)

글 보관함