통계 위젯 (화이트)

131578
3442
2285367

저작권

모든 내용은 허락없이 상업적으로 사용하실 수 없습니다.
- 오광섭 -

카카오 광고







트위터 계정 이용한 악성코드 생성 프로그램 등장.. by 미친병아리

"트위터 계정 있으면 좀비PC 조정 가능"

기사 내용이 좀 어렵지요.. 요즘 트위터 사용하시는 분들이 많아 이 기사에 관심을 가지시는 분들이 계신데 내용 이해하기가 좀 어렵네요.. 부가 설명입니다.. 급하게 적은거라 내용 이해하는데 도움이 될런지는 잘.. ㄷㄷㄷ

트위터 계정을 가지고 있는 사람이라면 누구나 악성코드를 쉽게 생성할 수 있는 프로그램이 등장했다는 내용입니다..
(기사 내용에 화면 캡쳐된 프로그램 이름이 TWot Bot 이라고 되어 있으니 TWot 이라 칭하겠습니다..)

TWot을 이용하면 실행파일이 하나 만들어 집니다.. (만들어진 실행파일을 A.exe 라고 하겠습니다..)
A.exe를 공격할 대상에게 유포한 후, 그 사람이 A.exe를 실행시키도록 만들면 나는 공격할 대상의 PC를 종료시키거나 망가뜨릴 수 있다는 이야기 입니다..

하지만, 이 프로그램의 등장이 알려졌으니 (기사화 되었다는 이야기는 곧 백신이 나온다는 이야기죠..) 모든 백신 프로그램들에 식별 및 치료 기능이 들어갈테니, 백신 업데이트 자주하고 검사를 정기적으로 하면 1차적으로는 안심입니다..

2차로는 불법 다운로드, 신뢰할 수 없는 첨부파일 등은 실행시키지 않는 것이 좋습니다..

기사에 소개된 프로그램 등이 우려스러운 이유는
트위터 서비스의 약점을 이용한 사례 이므로 트위터 서비스가 패치되기 전에는 원천봉쇄하기 힘든 측면이 있다는 것인데.. 트위터가 세계적으로 얼마나 많은 사람이 이용하는 서비스인데 명성과 책임 때문이라도 관련자들이 최대한 빨리 취약점 수정을 할겁니다.. 걱정 안해도 될 듯 합니다..

트위터가 패치되기 전에 더 악성 프로그램으로 발전할 가능성도 있습니다만.. 백신 업체들과 트위터 담당자들이 힘을 합해 확산을 막을 것으로 생각됩니다..

사실 이런 취약점들이나 문제점들은 S/W 개발단계에서 최소화 시키려는 노력이 지속됨에도 취약점은 늘 존재하게 됩니다.. 트위터도 이런 취약점을 넣고 싶어 넣은건 아니겠지요.. 결국, 악성코드를 만드는 사람들과 백신을 만드는 사람들의 영원한 전쟁으로 계속될 것이라는 점인데.. 이미 우린 OS를 설치하자 마자 백신을 가장 먼저 설치해야 하는 세상에 살고 있습니다.. 사용자들도 모든 S/W가 안전할 것이라는 가정을 하지 않는 것이 좋습니다.. 맥이나 리눅스가 상대적으로 안전할 것 같지만, 악성코드를 만드는 사람들의 피해범위 극대화 로직에 의해 윈도우가 더 많이 공격당하고 있을 뿐, 맥 OS나 리눅스가 시장의 90%를 차지하게 된다면 해당 OS의 바이러스 및 악성코드들이 마찬가지로 창궐할 가능성이 높습니다..

좀비 PC나 악성코드의 가장 무서운 점은 백신으로 검사를 하지 않는 PC가 전세계적으로 무지하게 많다는 겁니다.. 이미 알려진 바이러스와 악성코드인데, 백신 프로그램을 실행하지 않아 감염된 채로 공격자들의 명령을 기다리고 있는 PC들이 전세계적으로 수백만대라는 점이죠.. 보안업계 분의 글을 보니, IP 주소 추적해서 ISP 업체의 도움을 받아, 사용자 연락처 얻어 연락해 원격으로 직접 치료까지 해주는 경우도 있다고 합니다.. 워낙에 세상이 빨리 변하니, 바이러스 치료를 안하고 계신 분들을 탓하고만 있을 수도 없는 노릇 같기도 하고, 이쯤 되면 쉬운 문제는 아닌 것 같습니다.. 그래도 수백만대라니, 놀랍지요..

바이러스 검사 자주 합시다.. 사실 요즘 백신 프로그램의 성능은 거의 비슷비슷해서 어떤 프로그램을 사용하시던 백신 프로그램 선택을 잘 못 해서 낭패보는 경우는 그리 많지는 않습니다..



덧붙임..

공격자가 보낸 악성코드를 혹시나 내가 실행을 시키게 되면, 공격자는 트위터에 shutdown, destroy 라는 간단한 단어를 올리면 감염된 PC들은 비정상 종료되거나, 윈도우 핵심파일이 삭제되어 망가지게 된다고 합니다..

그래서 스마트폰이던 어떤 기기로도 공격이 가능하단 이야기군요..

트위터 가입이 이메일 주소로만 이루어지기 때문에 gmail에 메일계정 여럿 만들고, 이 계정으로 트위터 가입하면 계정만으로는 공격자 추적은 힘들겠네요.. 물론, 여러 방법으로 추적은 가능하기 때문에 섯불리 이런 프로그램으로 다른 사람 공격 마세요.. 추적을 피하는 법 모르는 사람은 금방 잡힌답니다..



덧붙임..

쓰다보니.. 좀비 PC라는 표현은 좀 안 맞는 듯.. 사용자의 요구에 맞춰 동작하는 동시에 공격자의 요구에도 동작하는 것이니.. 하지만, 내 짧은 어휘력으로 적당한 단어를 생각해내질 못했으니 닥치고 다시 좀비 PC.. ㅎㅎㅎ



덧붙임..

이런 유형의 원격제어는 사실 트위터의 보안 취약점이라 보긴 어렵겠군요.. 트위터가 아니더라도 블로그를 악용할 수도 있고, 미투데이를 악용할 수도 있습니다.. 악성코드는 정상적으로 개설된 트위터나 블로그, 미투데이 등의 RSS나 OpenAPI를 사용하여 명령을 대기하고 있다가, 공격자가 명령 단어를 포스트 혹은 트윗 하면 동작을 하는 것이니.. 공격명령을 내리는 채널에 대해서는 원천봉쇄가 불가능한 방법을 확보한 셈이군요..