에스토니아의 Anton Ivanov라는 사람이 컴퓨터 범죄 협의로 미국에 송환 되었습니다.
Anton Ivanov 및 다른 6명은 컴퓨터의 접속을 중간에 변경 시켜 미리 설정된 웹사이트나 광고에 연결되도록 조작 했습니다.
그런데 놀랍게도 감염된 컴퓨터의 규모가 전 세계 100개국 이상에 있는 4백만대의 컴퓨터입니다.
Image source: www.cepworld.com
이들은 DNS Changer라는 악성 소프트웨어를 이용 했는데, 이 프로그램을 다운로드 받아 실행하면 정상적인 DNS 서버가 아닌 악성 DNS 서버로 접속되도록 변경 됩니다.
DNS 서버가 Domain name과 IP address간 변환 작업을 하는 것이기에, 트래픽 조작이 쉽습니다.
예를 들어 google.com의 정상적인 IP address가 74.125.71.101인데, yahoo.com이 Google의 트래픽을 받고 싶다면 악성 DNS server를 이용하여 Google.com 대신 Yahoo.com의 IP address를 주는 것입니다.
이하는 상기 가상 상황 시의 사용자 컴퓨터 내 처리 절차입니다.
사용자가 DNS Changer라는 해커의 악성 소프트웨어 실행
|
|
|
사용자의 컴퓨터가 정상적인 DNS 서버가 아닌 해커의 DNS 서버로 변경 됨
|
|
|
사용자가 google.com 접속을 위해 인터넷 익스플로러에서 google.com 입력
|
|
|
사용자 컴퓨터는 DNS 서버(이제는 해커의 DNS 서버)에 google.com의 IP address를 문의
|
|
|
악성 DNS 서버에서 Google.com의 실제 IP address 대신 Yahoo.com의 IP address 주소를 돌려 줌
|
|
|
사용자 컴퓨터에서 Yahoo.com의 IP address로 접속
|
|
|
사용자가 Google.com을 접속했는데 화면에는 yahoo.com이 접속되어 나옴
이상과 같이 이 해커가 사용한 방법은 대담하면서도 상당히 새로운 발상입니다.
해커들은 악성 소프트웨어가 실행된 이후에는 백신 소프트웨어가 설치되는 것을 방지하고, 컴퓨터의 운영체제 업데이트를 방해하기도 했습니다.
따라서 컴퓨터 사용 시 원했던 곳이 아닌 다른 곳으로 접속 되나요 ?
백신 소프트웨어가 아무리 해도 설치 되지 않나요 ?
윈도우즈 업데이트가 되다가 결국에는 실패 하나요 ?
그렇다면 컴퓨터가 악성 코드에 감염되지 않았는지 꼭 점검해 보세요 !
백신 소프트웨어가 설치되지 않는 증상이 있다면 이용중인 백신 소프트웨어의 웹 페이지에 접속하여 정보를 얻으시기 바랍니다.
감사합니다.
'IT 동향' 카테고리의 다른 글
| 첨단 IT 세상에서 우리를 돌아보게 하는 시 하나 ! (0) | 2012.04.24 |
|---|---|
| Windows 8에 시작버튼 방식 도입하면 좋을텐데 ! (6) | 2012.04.23 |
| 구글에게 안드로이드는 중요치 않나 ? 입지 변화 및 향후 예측! (2) | 2012.04.19 |
| 공짜 프로그램 회사에서 이용하다 소송 걸리는 사연 (4) | 2012.04.19 |
| 이제는 남자가 임신하는 시대? 남성 임산부 2만명의 숨겨진 진실 (0) | 2012.04.18 |
