보안

봇 감염 PC 1대, 하루에 스팸 60만 건 발송

Gregg Keizer | Computerworld 2009.04.23

봇에 감염된 PC 중 일부는 시간당 2만 5,000건의 스팸 메시지를 기계적으로 만들어낸다는 새로운 연구 보고서가 발표됐다.

 

마샬8e6(Marshal8e6)는 자사 연구시설인 트레이스랩(TRACELabs)에 있는 PC를 9대 스팸 봇넷으로 연결되는 악성 소프트웨어에 일부러 감염시켜 PC의 동작을 조사했다. 이 과정에서 각 봇이 만들어내는 스팸의 양도 함께 조사했다.

 

트레이스랩의 수석 위협 분석가인 필 헤이는 “지난 몇 년간 우리는 몇몇 핵심 봇넷이 오늘날 발생하는 스팸에 결정적인 역할을 한다는 것에 중점을 두고 연구를 해왔다”고 설명했다.

 

트레이스랩은 이번 조사를 통해 러스톡(Rustock)과 자베스터(Xarvester)가 9대 봇 중 가장 효과적인 스팸 양성기라는 결론을 내렸다. 이들 봇은 각각 한 시간에 2만 5,000건의 메시지를 전송했으며, 하루에 60만 건, 일주일에 420만 건을 만들어낼 수 있는 것이다. 그 다음으로 많은 스팸을 만들어내는 봇은 메가D(Mega-D)로 밝혀졌다.

 

한편, 몇몇 잘 알려진 봇넷은 예상보다 낮은 평가를 받기도 했다. 스톰 봇의 후속 버전으로 알려진 웨일댁(Waledac)은 컨피커 웜에 감연된 PC에 설치되면서 최근 뉴스에서 자주 언급되고 있다. 하지만 스팸 용량은 시간당 7,000건 정도에 불과했다.

 

트레이스랩에 따르면, 2009년 1분기에 발송된 스팸 메시지 중 러스톡 봇이 26%를 만들어 냈으며, 메가D와 푸시도(Pushdo)가 각각 22%와 18%를, 사베스터는 8%로 4위로 조사됐다.

 

이번 발표가 봇넷의 스팸 용량에 대한 첫 번째 조사는 아니다. 시큐어웍스의 조 스튜어트는 1년 전에 가진 봇넷 컨센서스에서 스리즈비(Srizbi) 봇이 하루에 600억 건의 스팸을 맘들어낼 수 있다고 밝힌 바 있다.  gkeizer@ix.netcom.com

 Tags 봇넷 스팸

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.