봇넷은 훼손된 컴퓨터 집단으로, 좀비로도 알려져 있으며 대개 범죄 목적으로 실행자의 원거리 명령과 컨트롤에 놓인 PC, 노트북, 심지어 서버를 의미한다. 문제는 그러한 훼손된 시스템의 소유자들은 그들의 시스템이 봇넷의 일부라는 것을 모를 뿐만 아니라, 자신들의 시스템이 손쉽게 범죄 활동에 사용될 수 있다는 것을 모른다는 것이다.
왜 냐하면 그들의 컴퓨터는 조금 느려지기는 해도 정상적으로 작동하는 것처럼 보이기 때문이다. 이것은 당신은 전혀 모르는 사이에 당신의 컴퓨터가 봇넷 피해자가 되어 당신의 신원과 재정 정보를 훔치거나 스팸이나 피싱 이메일을 보낼 수 있고 또한 DoS/DDoS 공격을 내보내거나, 혹은 당신의 네트워크 내의 취약성을 스캔하거나, 사기를 저지르거나, 아니면 스파이웨어와 맬웨어를 살포하는데 사용될 수도 있다는 것을 의미한다.
봇-허더로 또한 알려진 봇넷 실행자는 범죄를 저지르기 위해 자신의 컨트롤 하에 좀비를 사용할 수 있을 뿐만 아니라, 다른 범죄를 저지르기 위해 최고 입찰자에게 봇넷의 ‘시간(time)’을 임대할 수도 있다.
자료출처 : 보안뉴스 '새로운 세계에 대비하라'
'윈도우 보안' 카테고리의 다른 글
| 불법 소프트웨어와 백도어 (0) | 2008/02/12 |
|---|---|
| Forefront Client Security 사용기 (3) | 2008/01/25 |
| 봇넷은 무엇이고 왜 걱정해야 하는가? (0) | 2008/01/14 |
| 무료 백신을 도입하기 전에 고민해볼 사항들 (0) | 2008/01/10 |
| 공짜 백신 뜨는데 믿을만 한가? (1) | 2008/01/03 |
| 이제 SSL은 기본 보안이다 (0) | 2008/01/02 |
TAG 봇넷
댓글을 달아 주세요