▒ 특정 사이트의 해킹을 위해 DDos 공격을 시도하는 악성 바이러스가 확산되고 있다.


백신업체 뉴테크웨이브의 14일 발표에 따르면, 다량의 SYN 플로딩(Flooding) 공격을 통해 감염된 시스템이 존재하는 네트워크까지 마비시키는 트로이목마 ‘이골드(Trojan.PWS.Egold.based)’가 발견되었다고 밝혔다.


SYN 플로딩은 네트워크를 통해 데이터를 주고 받기 위해 세워진 규약인 프로토콜의 허점을 이용하여 DoS(Denial Of Service) 공격을 시도하는 것이다. DoS 공격을 받은 서버는 과도한 트래픽을 유발하여 해당 서버가 정상적 서비스를 제공하지 못하게 만든다.


문제가 되고 있는 트로이목마 ‘이골드’는 DoS 공격의 발전된 형태인 DDoS(Distributed Denial of Service) 공격을 시도하고 있는데, 해킹 등에 의해 불특정 다수의 PC가 동시에 DoS 공격을 하도록 만드는 것이다.


만약 같은 네트워크를 사용하는 여러 대의 컴퓨터에서 별다른 이유 없이 갑자기 인터넷 사용이 불가능하다면 트로이목마 ‘이골드’에 감염되었을 수 있다.


이때는 트래픽을 발생시키는 시스템을 찾아 재빨리 해당 시스템을 네트워크로부터 분리한 후 감염된 시스템을 바이러스체이서로 치료해야 한다. 감염 시스템을 찾아내지 못했다면 같은 네트워크 내에 존재하는 모든 시스템을 검사하여 치료해야 한다. 현재 트로이목마 ‘이골드’는 뉴테크웨이브의 바이러스체이서에서만 진단 및 치료가 가능하다.


뉴테크웨이브 기술연구소 한주영 연구원은 “DDoS공격은 일반적인 해킹과 달리 목표 시스템의 관리자 권한을 획득하는 등의 고도의 기술이나 전문적 지식이 필요하지 않고, 단순히 해당 시스템에 무수히 많은 접속을 시도하는 간단한 방법으로 시스템을 마비시킬 수 있어 널리 사용되는 해킹 기법”이라며 “최근 금전적 이득을 위해 이러한 DDoS 공격을 이용하는 사례가 늘고 있어 문제가 되고 있다”고 밝혔다.

<출처> ZDNet Korea, 2007/09/14

Posted by TopARA
,