최근 트위터를 이용해 트위터 사용자들을 좀비pc로 만드는 트위터 봇 생성 툴이 유포되어 큰 이슈가 되고 있습니다. 이 트위터 봇 생성 툴의 유포가 이슈화 되는 이유는 구글 검색을 통해 누구나 쉽게 트위터 봇 생성 툴을 다운로드 할 수 있고, 그로인해 누구나 쉽게 악성코드를 제작, 유포할 수 있다는 사실 때문입니다. 이와 더불어 대다수의 백신프로그램에 진단되지 않는다는 특징을 가지고 있어서 문제가 되고 있습니다.
http://www.boannews.com/media/view.asp?idx=24702&kind=1 - 보안뉴스 기사 참고
2011년 1월 31일자 보안뉴스 기사에 따르면 국내 백신 프로그램중 단 한가지 제품을 제외하고는 이 프로그램을 진단하지 못했다고 합니다. (보안뉴스 "백신 못 잡는 ‘트위터 좀비PC’, 누구든 완전범죄 공격자로" 참고)
또한 실제로 2011년 1월 7일 기준 전세계 유명백신 16개중 단 4개의 백신 프로그램만이 이 프로그램을 진단 및 감지했습니다.
이하 진단 백신 프로그램 및 진단명
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 - Win32/Injector.ANB
Avira AntiVir - TR/ATRAPS.Gen
BitDefender - Dropped:Generic.Malware.Sdld.7CEB4D5D
트위터 봇 생성 툴은 사용법이 간단하고 손쉽게 구글 검색을 통해 다운로드 할 수 있기 때문에 전문적인 지식이 없는 일반인들도 손쉽게 악성코드를 제작, 유포하여 일반 트위터 사용자들을 악성코드에 감염, 좀비pc로 만들수 있다는 위험성이 있습니다. 공격자는 자신의 트위터에 접속해서 공격명령 글을 작성하는 것만으로 DDOS 공격을 실행, 중지 할 수 있습니다.
이러한 방법은 공격자가 wi-fi 및 3g 등의 무선인터넷을 사용할 경우 공격자에 대한 추적이 불가합니다.
얼마전 호기심 및 관심받고 싶다는 생각으로 디시인사이드" 연평도 북괴도발 갤러리" (연북갤 혹은 연평갤)와 아프리카TV에 ddos 공격을 했던 10대 소년이 붙잡히는 일이 있었습니다. 자신의 블로그를 이용하여 연예인 동영상을 가장한 악성코드를 유포, 255대의 pc를 자신의 좀비pc로 만들어 ddos 공격에 사용했던 것으로 들어났습니다. 이 외에도 최근 넷봇을 이용하여 ddos 공격을 하여 붙잡힌 중,고등학생이 상당수 입니다. 청소년들의 경우 안보의식에 대한 가치관이 성립되기 이전에 이를 접할 경우 순간의 호기심이나 영웅심리에 쉽사리 유혹에 빠져들게 됩니다.
이처럼 자동화 툴킷을 활용하면 전문 지식이 없다 해도 악성코드의 제작 및 유포가 가능하고, 손쉽게 다운로드가 가능한 상태에서 트위터 봇 생성 툴의 경우 그 사용법이 보다 손쉽고, 무선인터넷을 사용할 경우 공격자를 찾기가 용이하지 않기 때문에 더 심각한 문제라 할 수 있습니다.
트위터 악성코드의 경우 지속적으로 변종이 나타나기 때문에 백신 프로그램 진단하지 못하는 경우가 많습니다. 그렇기에 무엇보다 나 스스로의 주의가 필요합니다. 트위터 이용간 출처가 확실하지 않은 파일의 다운로드 및 웹페이지 링크의 열람을 자제해야합니다.
해당 파일을 구글에서 검색할 시 검색되는 대대분의 트위터 봇 생성툴은 이미 다른 백도어에 감염되 있는 파일이었습니다. 이점 유의해주시기 바랍니다. 혹 연구 목적으로 다운받으려는 분들은 주의하시기 합니다.
<시만텍에서 공개한 트위터 봇 생성 툴(구버전) 동영상>