P2P 버전 제우스 봇넷 출현! 최신 버전 발견...제우스의 변화무쌍한 전술 [보안뉴스 호애진] 제우스 멀웨어의 최신 버전이 출현했다. 이는 사소한 업그레이드가 아니라 대대적인 수정이 가해진 커스텀 버전이다. 기존 버전들에서 쓰이던 도메인 생성 알고리즘을 버리고 대신 IP 주소 목록을 내장해 P2P 방식으로 감염 PC에 신규 소프트웨어와 구성 파일을 전달한다. 과거의 방식으로 회귀한 것이지만 이전과 똑같지는 않다. 감염 컴퓨터가 업데이트를 얻기 위해 접촉할 마스터 URL이 더 이상 없는 것이다. 그렇게 되면 이 봇넷의 활동을 추적하기가 한층 어려워진다. 제우스는 지난 2~3년에 걸쳐 멀웨어 전문가들로부터 크나큰 관심을 끌어왔다. 그래서 전문가들이 이의 활동과 경향을 추적하는데 익숙해질 때쯤이면 전술을 바꾸곤 했다. 제우스에 대한 관심이.. 더보기 실시간 대응과 실시간 획득 실시간 대응(Live Response) : 구동중인 시스템에서의 데이터(휘발성) 수집하는 것을 의미. 실시간 획득(Live acquisition) : 시스템이 실행되면서 하드 드라이브의 이미지를 만들고 있는 동안 하드 드라이브의 이미지를 획득하는 것을 의미. 더보기 이전 1 ··· 186 187 188 189 190 191 192 ··· 368 다음