좀비(컴퓨팅)
Zombie (computing)| 시리즈의 일부 |
| 정보 보안 |
|---|
 |
| 관련 보안 카테고리 |
| 위협 |
|
| 방어. |
좀비는 컴퓨터 바이러스, 컴퓨터 웜 또는 트로이 목마 프로그램을 통해 해커에 의해 해킹된 인터넷에 연결된 컴퓨터로, 해커의 원격 지시로 악의적인 작업을 수행하는 데 사용될 수 있습니다.좀비 컴퓨터는 해커에 의해 제어되는 봇넷에서 함께 조정되는 경우가 많아 전자 메일 스팸 확산 및 웹 서버에 대한 분산 서비스 거부 공격(DDoS 공격) 시작 등의 작업에 사용됩니다.대부분의 피해자들은 자신의 컴퓨터가 좀비가 된 것을 알지 못한다.아이티 부두 민속의 좀비와 비슷한 개념으로 마법사에 의해 부활해 마법사의 명령에 노예가 된 시체를 말한다.[1]여러 봇넷 머신에 의한 디도스 공격은 가상의 좀비 영화에서 묘사된 "좀비 무리 공격"과 유사합니다.
광고
좀비 컴퓨터는 전자 메일 스팸 송신에 광범위하게 사용되고 있습니다.2005년 현재 전 세계 스팸의 약 50~80%가 좀비 컴퓨터에 [2]의해 송신되고 있습니다.이를 통해 좀비 소유자가 자신의 대역폭을 지불하기 때문에 스팸 발송자는 탐지를 피할 수 있고 대역폭 비용을 절감할 수 있습니다.또한 이 스팸은 트로이목마가 자가 복제되지 않기 때문에 트로이목마의 확산을 크게 증가시킵니다.웜은 다른 방법으로 [3]퍼질 수 있는 반면 전자 메일이나 스팸의 이동에 의존합니다.비슷한 이유로 좀비는 클릭당 결제 광고를 표시하는 사이트를 상대로 클릭 사기를 저지르는 데도 사용됩니다.다른 사람들은 피싱이나 머니 노새 모집 웹사이트를 호스팅할 수 있다.
분산 서비스 거부 공격
좀비는 분산서비스거부(DDoS) 공격을 할 때 사용할 수 있습니다.DDoS 공격은 다수의 컴퓨터가 한꺼번에 대상 웹 사이트를 플래딩하는 것을 말합니다.다수의 인터넷 사용자가 동시에 웹 사이트 서버에 요청을 하는 것은 크래시 및 합법적인 사용자의 [4]사이트 액세스를 차단하기 위한 것입니다.이런 유형의 플래딩의 배리언트는 분산형 서비스 열화라고 불립니다.분산형 서비스 열화는 좀비들에 의해 저질러진 것으로, 공격 대상 사이트를 크래시 하는 것이 아니라 속도를 저하시키는 것을 목적으로 하는 웹 사이트의 모델레이트된 정기적인 플래딩입니다.이 방법의 효과는 집중적인 플래딩을 신속하게 검출하고 복구할 수 있다는 사실에서 비롯되지만, 좀비 공격을 중단시키고 이로 인한 웹 사이트 액세스 저하를 몇 개월 또는 몇 [5]년 동안 눈치채지 못할 수 있습니다.
사물인터넷(IoT)에 의해 촉진된 컴퓨팅은 오늘날에는 생산적이지만 이러한 웹 공격의 증가에 중요한 역할을 하고 있습니다.IoT의 잠재력은 모든 디바이스가 효율적으로 통신할 수 있게 하지만, 이로 인해 보안 위협에 대한 정책 시행의 필요성이 커집니다.이러한 장치를 통해 가장 두드러진 공격 행동은 디도스입니다.이러한 공격이 IoT 네트워크에 미치는 영향과 이에 대한 [6]방어 대비책을 연구하기 위한 연구가 수행되었다.
과거 분산 서비스 거부 및 성능 저하 공격에는 2003년 SPEWS 서비스에 대한 공격과 2006년 Blue Frog 서비스에 대한 공격이 있습니다.2000년에는 캐나다 청소년 '마피아보이'의 분산 서비스 거부 공격으로 몇몇 유명 웹사이트(야후, 이베이 등)가 마비되었다.
스마트폰
 | 이 섹션은 업데이트해야 합니다. 이 하는 데 을 주십시오. (2021년 4월) |
2009년 7월부터, 성장하는 스마트폰 시장에서도 유사한 봇넷 기능이 등장했습니다.2009년 7월 노키아 스마트폰의 심비안 운영체제를 대상으로 한 세계 최초의 봇넷 지원 SMS 웜인 Sexy Space 텍스트 메시지 웜의 "와일드" 릴리스가 그 예입니다.그 달 말, Charlie Miller 연구원은 Black Hat Briefings에서 아이폰용 개념 증명 텍스트 메시지 웜을 공개했다.또한 7월에는 아랍에미리트 소비자들이 에티살랏 블랙베리 스파이웨어 프로그램의 표적이 되었습니다.2010년대에 보안 커뮤니티는 모바일 봇넷의 실제 가능성에 대해 의견이 분분하다.그러나 2009년 8월 뉴욕타임스와의 인터뷰에서 사이버 보안 컨설턴트 Michael Gregg는 이 문제를 다음과 같이 요약했습니다. "우리는 80년대에 [7]데스크톱에 사용하던 [스마트]폰을 거의 사용하고 있습니다."
「 」를 참조해 주세요.
레퍼런스
- ^ "Zombie - Port Security". August 3, 2021.
- ^ Tom Spring (June 20, 2005). "Spam Slayer: Slaying Spam-Spewing Zombie PCs". PC World. Archived from the original on July 16, 2017. Retrieved December 19, 2015.
- ^ White, Jay D. (2007). Managing Information in the Public Sector. M.E. Sharpe. p. 221. ISBN 978-0-7656-1748-4.
- ^ Weisman, Steve (2008). The Truth about Avoiding Scams. FT Press. p. 201. ISBN 978-0-13-233385-6.
- ^ Schwabach, Aaron (2006). Internet and the Law. ABC-CLIO. p. 325. ISBN 1-85109-731-7.
- ^ Lohachab, Ankur; Karambir, Bidhan (September 1, 2018). "Critical Analysis of DDoS—An Emerging Security Threat over IoT Networks". Journal of Communications and Information Networks. 3 (3): 57–78. doi:10.1007/s41650-018-0022-5. ISSN 2509-3312. S2CID 52924506.
- ^ Furchgott, Roy (August 14, 2009). "Phone Hacking Threat Is Low, but it Exists". Gadgetwise Blog. New York Times. Archived from the original on July 16, 2017. Retrieved July 16, 2017.
외부 링크
 | 이 문서의 외부 링크 사용은 Wikipedia의 정책 또는 지침을 따르지 않을 수 있습니다.(2017년 5월 (이 및 ) |
- 150만 대의 PC를 제어한 봇넷 운영
- 사용하시는 PC는 좀비입니까?About.com 에서
- 웹 기반 프록시 좀비 네트워크의 침입 분석
- 좀비 머신의 외관 및 '수정'에 필요한 상세 설명
- 스티브 깁슨과 위키드의 서신
- 좀비 네트워크, 댓글 스팸 및 참조자 [sic] 스팸
- 뉴욕타임스: 전화 해킹 위협은 낮지만 존재함
- 해커들, WPLG-TV/ABC-10 마이애미 휴대전화 타깃
- 연구원: BlackBerry 스파이웨어가 황금 시간대에 사용할 준비가 되지 않았습니다.
- Forbes: 전 세계 모든 아이폰을 탈취하는 방법
- 해커들이 클라우드를 폐쇄하고 블랙베리를 스파이할 계획
- SMobile Systems, Etisalat BlackBerry 스파이웨어용 릴리스 솔루션
- LOIC IRC-0 - 네트워크 스트레스 테스트용 오픈 소스 IRC 봇넷
- 네트워크 스트레스 테스트용 오픈 소스 IRC 및 웹 페이지 봇넷
