Offcanvas

검색|인터넷 / 랜섬웨어 / 모바일 / 보안 / 서버 / 악성코드 / 오픈소스 / 운영체제 / 통신|네트워크

'안전지대는 없다' 리눅스 위협하는 봇·백도어·트로이목마·악성코드

2018.06.22 John E Dunn, Tamlin Magee  |  Computerworld UK


9. 리눅스 차프로 – 2012년


기본적으로 아파치 웹 서버에서 실행되도록 설계된 악의적인 모듈인 차프로(Chapro)는 은행 트로이목마와 같은 악성 프로그램을 확산시키는 방법으로 감염된 시스템에서 제공하는 페이지에 손상된 페이지를 삽입한다.

10. 아이피테이블 봇넷 – 2014년


리눅스 서버에 대한 현대적인 위협의 전형적인 아이피테이블(Iptables)은 아파치 서버를 공격하여 디도스 봇넷에 추가한다. 아카마이는 이 봇을 추측했으며 리눅스 슬레이브는 그 해의 주요 공격에 사용되었다.

11. 와이어넷 트로이목마 – 2012년


와이어넷은 리눅스뿐만 아니라 맥, 리눅스, 심지어 솔라리스 데스크톱까지 감염시키는데 드물게는 고도로 목표가 설정된 공격의 일부로 패스워드를 훔치기 위해 고안됐다. 비 주류지만 아마도 크로스 플랫폼 악성코드의 가능성에 대한 경고로 봐야 할 것이다.

12. 스파이크 툴킷 – 2014년


또 다른 디도스 봇넷인 이번에는 중국 출신으로 스파이가 2014년에 리눅스 서버에 감염되어 윈도우 및 SME 라우터에 포팅되었다. 2014년에 거대한 디도스 공격을 생성하는 데 사용됐다.
 
13. 윈디고 플랫폼 – 2011년



리눅스 시스템(FreeBSD, OpenBSD)뿐 아니라 맥과 윈도우를 겨냥하는 대규모 작업의 일부인 윈디고(Windigo)는 C도크트(Cdorked), 에버리(Ebury), 콜프봇(Calfbot) PERL 스크립트 등 구성 요소 웹을 사용하여 c패널(cPanel)과 kernel.org를 포함하여 25,000개의 서버를 감염시키는 데 사용되었다.

14. 어노니머스 OS 훅스 – 2012년

 
아닌 해커도 있지만 범인은 때때로 수평적 사고 기법을 사용한다. LOIC(Low Orbit Ion Cannon)과 같은 우분투 제공 도구로 실행되는 안전한 '어노니머스' OS 이미지로 도배한 뉴스가 보도됐다. 하지만 운영체제는 트로이목마와 백도어로 가득찬 장난이었다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.