보안

MS-시만텍, 클릭 사기 봇넷 바미탈 격퇴

Jeremy Kirk | IDG News Service 2013.02.07
마이크로소프트와 시만텍이 수백만 대의 컴퓨터를 감염시켜 ID 절도나 클릭 사기 같은 범죄 행위에 악용한 악성 봇넷 바미탈(Bamital)을 해체시켰다. 바티탈 봇넷은 인터넷 광고에 대한 사기성 클릭을 생성해 127억 달러 규모의 온라인 광고 업계를 위협해 온 악성 봇넷이다.
 
마이크로소프트의 디지털 범죄 부서 법률 고문 리처드 도밍게스 보스코비치는 블로그 포스트를 통해 바미탈 봇넷이 지난 2년 동안 약 800만 대의 컴퓨터를 감염시켰다고 밝혔다. 바미탈은 지난 3년 동안 마이크로소프트가 폐쇄시킨 6번째 봇넷이며, 시만텍과의 공조는 이번이 두 번째이다.
 
마이크로소프트는 지난 1월 31일 제기한 민사 소송을 통해 “전부는 아니지만 바미탈에 감염된 컴퓨터 소유자의 대부분이 자신의 컴퓨터가 감염된 사실을 모르고 있다”고 지적했다.
 
이 소송은 법원에 봇넷의 C&C 시스템을 파괴할 수 있도록 허가해 줄 것을 요청했다. 미 연방 보안관이 양사의 조사관들이 미국 버지니아주와 뉴저지 주의 웹 호스팅 시설에 들어갈 수 있도록 호위를 했으며, 여기서 봇넷 관련 증거와 데이터를 확보했다.
 
이전 소송에서 마이크로소프트는 세계 각국에 거주하는 18명의 ‘존 도우’를 피고로 지명했지만, 이들의 실명이 밝혀지면 소송은 일부 수정될 예정이다.
 
바미탈 봇넷의 악성 코드는 사용자가 구글이나 야후는 물론 마이크로소프트 빙 검색엔진에서 나온 제대로 된 검색 결과를 클릭해도 악성 웹 사이트로 연결해 사용자를 혼란에 빠트렸다. 또한 의도하지 않은 클릭과 방문을 만들어 내 광고주가 가짜 클릭에 비용을 지불하도록 만드는 등 온라인 광고 업계의 질서를 어지럽혀 왔다.
 
마이크로소프트는 “간단히 말해 광고주는 아무 쓸모가 없는 인터넷 트래픽에 돈을 지불했다”고 강조했다.
 
또한 바미탈은 컴퓨터에서 개인 정보를 훔쳐 내거나 DDoS 공격을 수행할 수도 있다. 
 
 
현재 바미탈에 감염된 컴퓨터를 정화하는 작업이 진행되고 있다. 감염된 컴퓨터로 검색 쿼리를 완료하면, 마이크로소프트와 시만텍의 웹 페이지로 연결되는데, 여기서 악성 코드를 제거하는 방법을 설명해 준다.
 
보스코비치는 “이런 정화 작업으로 사람들의 컴퓨터를 깨끗하게 만드는 것은 물론, 봇넷이 사이버범죄를 통해 피해를 입히고 수익을 올리는데 필요한 바로 그 인프라를 깨끗하게 만든다”고 덧붙였다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.