'트위터 봇'에 해당되는 글 1건

  1. 2011.02.04 백신도 못 잡는 트위터 좀비pc의 위험성 (20)


최근 트위터를 이용해 트위터 사용자들을 좀비pc로 만드는 트위터 봇 생성 툴이 유포되어 큰 이슈가 되고 있습니다. 이 트위터 봇 생성 툴의 유포가 이슈화 되는 이유는 구글 검색을 통해 누구나 쉽게 트위터 봇 생성 툴을 다운로드 할 수 있고, 그로인해 누구나 쉽게 악성코드를 제작, 유포할 수 있다는 사실 때문입니다. 이와 더불어 대다수의 백신프로그램에 진단되지 않는다는 특징을 가지고 있어서 문제가 되고 있습니다.

백신도 못 잡는 트위터 좀비pc 

<트위터 봇 툴 인터페이스>



http://www.boannews.com/media/view.asp?idx=24702&kind=1 - 보안뉴스 기사 참고

2011년 1월 31일자 보안뉴스 기사에 따르면 국내 백신 프로그램중 단 한가지 제품을 제외하고는 이 프로그램을 진단하지 못했다고 합니다. (보안뉴스 "백신 못 잡는 ‘트위터 좀비PC’, 누구든 완전범죄 공격자로" 참고)


또한 실제로 2011년 1월 7일 기준 전세계 유명백신 16개중 단 4개의 백신 프로그램만이 이 프로그램을 진단 및 감지했습니다.

이하 진단 백신 프로그램 및 진단명

Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 - Win32/Injector.ANB
Avira AntiVir - TR/ATRAPS.Gen
BitDefender - Dropped:Generic.Malware.Sdld.7CEB4D5D

트위터 봇 생성 툴은 사용법이 간단하고 손쉽게 구글 검색을 통해 다운로드 할 수 있기 때문에 전문적인 지식이 없는 일반인들도 손쉽게 악성코드를 제작, 유포하여 일반 트위터 사용자들을 악성코드에 감염, 좀비pc로 만들수 있다는 위험성이 있습니다. 공격자는 자신의 트위터에 접속해서 공격명령 글을 작성하는 것만으로 DDOS 공격을 실행, 중지 할 수 있습니다.

이러한 방법은 공격자가 wi-fi 및 3g 등의 무선인터넷을 사용할 경우 공격자에 대한 추적이 불가합니다.

얼마전 호기심 및 관심받고 싶다는 생각으로 디시인사이드" 연평도 북괴도발 갤러리" (연북갤 혹은 연평갤)와 아프리카TV에 ddos 공격을 했던 10대 소년이 붙잡히는 일이 있었습니다. 자신의 블로그를 이용하여 연예인 동영상을 가장한 악성코드를 유포, 255대의 pc를 자신의 좀비pc로 만들어 ddos 공격에 사용했던 것으로 들어났습니다. 이 외에도 최근 넷봇을 이용하여 ddos 공격을 하여 붙잡힌 중,고등학생이 상당수 입니다. 청소년들의 경우 안보의식에 대한 가치관이 성립되기 이전에 이를 접할 경우 순간의 호기심이나 영웅심리에 쉽사리 유혹에 빠져들게 됩니다.

이처럼 자동화 툴킷을 활용하면 전문 지식이 없다 해도 악성코드의 제작 및 유포가 가능하고, 손쉽게 다운로드가 가능한 상태에서 트위터 봇 생성 툴의 경우 그 사용법이 보다 손쉽고, 무선인터넷을 사용할 경우 공격자를 찾기가 용이하지 않기 때문에 더 심각한 문제라 할 수 있습니다. 


<트위터 봇 툴 사용법까지 자세히 설명되어 있다>

트위터 악성코드의 경우 지속적으로 변종이 나타나기 때문에 백신 프로그램 진단하지 못하는 경우가 많습니다. 그렇기에 무엇보다 나 스스로의 주의가 필요합니다. 트위터 이용간 출처가 확실하지 않은 파일의 다운로드 및 웹페이지 링크의 열람을 자제해야합니다.

해당 파일을 구글에서 검색할 시 검색되는 대대분의 트위터 봇 생성툴은 이미 다른 백도어에 감염되 있는 파일이었습니다. 이점 유의해주시기 바랍니다. 혹 연구 목적으로 다운받으려는 분들은 주의하시기 합니다.



<시만텍에서 공개한 트위터 봇 생성 툴(구버전) 동영상>

신고

주소보기

댓글을 달아 주세요

  1. 꽁보리밥 2011.02.04 08:19 신고  댓글주소  수정/삭제  댓글쓰기

    상당히 심각한 문제로군요.
    이런 사실은 널리 알려서 모두에게 주의를 줘야죠.
    RT 들어갑니다.^^

  2. 2011.02.04 08:21  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  3. 정민파파 2011.02.04 08:28 신고  댓글주소  수정/삭제  댓글쓰기

    정말 조심해야 할 것 같네요..
    내 pc가 좀비가 되어 다른 pc를 공격한다면 마음이 참 안타깝겠죠.
    남은 설 연휴 행복한 시간되세요.

  4. *저녁노을* 2011.02.04 08:52 신고  댓글주소  수정/삭제  댓글쓰기

    ㅇ정말 심각하군요.
    ㅈ라 보고가요

  5. 생각하는 돼지 2011.02.04 08:55 신고  댓글주소  수정/삭제  댓글쓰기

    트위터로도 공격을 받을 수 있군요...
    제 노트북도 점점 좀비가 되어가고 있다는 느낌이 듭니다 ㅜㅜ

  6. 노지 2011.02.04 08:57 신고  댓글주소  수정/삭제  댓글쓰기

    무서운... 좀비들의 공격,.(..)
    사실 가끔 멋대로 작동하는 컴퓨터를 보면, 이게 좀비화되었나? 라는 생각도 하게 되더군요.
    백신을 이용해도, 잡히는 것은 없으니..(...)

  7. 미스터브랜드 2011.02.04 08:58 신고  댓글주소  수정/삭제  댓글쓰기

    트위터도 맘 놓고 할 수가 없네요.
    안타깝습니다. 이렇게 쉽게 전파할
    수 있다면 누구라도 맘만 먹으면
    할 수 있다는 건데요.

  8. 나이스블루 2011.02.04 10:04 신고  댓글주소  수정/삭제  댓글쓰기

    트위터에서 좀비pc와 관련해서 확실하게 대응했으면 좋겠네요.
    유저들이 편안하게 트위터 할 수 있도록 말이죠.

    즐거운 설날 연휴 되세요...^^

  9. 백전백승 2011.02.04 10:05 신고  댓글주소  수정/삭제  댓글쓰기

    검색해서 들어간 페이지가 악성코드때문에 차단되는 곳이 많은데 트위터 등 조심해야 겠어요. 우리나라 백신은 잡지 못하던가요?

  10. 샘물 2011.02.04 10:18 신고  댓글주소  수정/삭제  댓글쓰기

    맘 놓고 할 수 있는 것이 점점 줄어드는 세상입니다.
    유용정도 포스팅하셧네요.

    새해 복 많이 받으시고
    남은 설 명절 즐겁고 행복하게 보내세요^^

  11. 오붓한여인 2011.02.04 10:35 신고  댓글주소  수정/삭제  댓글쓰기

    아들이 혹은남편이 해주는데 에고~

  12. 달빛천사7 2011.02.04 10:41 신고  댓글주소  수정/삭제  댓글쓰기

    잘 보고 가염 ..

  13. 아빠소 2011.02.04 11:01 신고  댓글주소  수정/삭제  댓글쓰기

    백신도 발전하긴 하지만 바이러스의 진화도 상상을 초월하네요~

  14. 하랑사랑 2011.02.04 12:05 신고  댓글주소  수정/삭제  댓글쓰기

    새로운 편리한 무언가가 생기면
    또 더 큰 악성 좀비들이 도사리는 것 같습니다.
    갈수록 질겨지고...ㅡㅡ;;

  15. HS다비드 2011.02.04 14:56 신고  댓글주소  수정/삭제  댓글쓰기

    트위터를 통해서 이런 것이 잘못들어올 가능성도 확실히 존재하는 군요...

    조심해야겠습니다^^

  16. Houstoun 2011.02.04 17:32 신고  댓글주소  수정/삭제  댓글쓰기

    우왕 그럼 트위터 무서워서 못하겠네요~
    내 컴이 좀비가 되어 남의 컴을 공격할 수 있다는
    말씀인거죠?
    정말 조심해야겠어요. ^^

  17. 한스~ 2011.02.04 18:01 신고  댓글주소  수정/삭제  댓글쓰기

    무서운 세상입니다.
    전 이것 저것 열어보는 편인데 경로가 확실하지 않으면
    열지 말아야겠어요..^^

  18. 직딩H 2011.02.04 20:34 신고  댓글주소  수정/삭제  댓글쓰기

    트위터~ 접근하기 쉬운 만큼~
    정말 위험하군요~~
    사전에 대처할 수 없는 바이러스~
    무섭기만 합니다~

  19. No.190 2011.02.05 00:21 신고  댓글주소  수정/삭제  댓글쓰기

    잼잇네요. 트위터의 open API 를 이용해서
    트윗의 내용을 계속적으로 감지하는 프로세서(이것도 api로 있죠)을
    인젝션시키고 명령어를 실행하는거 같은데 단순하게 명령어는
    커널 조작이나 후킹이 아닌 단순 커맨드 명령어군요.
    이게 않걸릴만한 이유가 openAPI 를 사용하기 때문에 백신 입장에선 필터링이 않되는건 당연하군요.
    (앞으로 이런 종류의 백도어가 많이 나올텐데.. api를 막자니 애매해지는군요.ㅋ)
    발상이 대단하네...-_-
    만일에 현재 실행중인 프로그램의 목록이나 화면을 캡쳐해서 트윗에 올릴수도 있구요.
    대충 크랙으로 위장하거나, 압축실행파일처럼 위장하겠군요.ㅋ
    (잼있어요..ㅜㅡㅜ 만들어버리고 싶어..ㅜㅡㅜ)

  20. kmj3827 2015.01.11 13:23 신고  댓글주소  수정/삭제  댓글쓰기

    근데 도데체 어떤 프로그램이 잡은 거지?



티스토리 툴바