마이크로소프트, 금융사기 봇넷 Zeus를 잡다
마이크로소프트 DCU(Digital Crimes Unit)가 이번에도 또 한 건을 크게 했다. 악명높은 사이버 금융사기 콘트롤 센터를 적발하여 서비스를 중지시켰는데, 그 대상은 주로 사용자들의 금융정보를 가로채는 악성 봇넷(Botnet)인 Zeus다. Zeus는 이메일 등을 통해 주로 전파되며, 악성 멀웨어가 사용자 컴퓨터에 몰래 설치되며 이를 통해 키로깅(Keylogging)을 시도하게 된다. 따라서 감염된 컴퓨터를 사용하는 모든 키보드 입력은 지시된 곳으로 보내지게 된다. 여기에는 금융 계정 정보와 이메일, 패스워드 등 민감한 정보 모두가 포함된다. Microsoft는 DCU라는 조직을 두고 멀웨어, 바이러스 등의 원천을 차단하여 사이버 범죄 예방에 앞장서고 있는데, 이번에는 금융 사기와 관련된 봇넷..
마이크로소프트가 세계 최대 스팸봇을 다운시키다
지난주 16일 Microsoft와 미국 연방보안관(연방법원 경호국, U.S. Marshals Service)은 스팸메일을 발송하는 봇넷(botnet)의 컨트롤 서버가 위치해 있는 미국 주요 도시의 IDC 센터를 급습하여 하드디스크를 압수했다. Microsoft가 스팸메일 봇넷을 직접 상대한 이유는 지난달초 제기한 소송으로부터 출발했다. 본사가 있는 시애틀 연방법원에 Microsoft에 피해를 주고 있는 스팸메일 발송 Rustock 봇넷을 상대로 소송을 걸었다. Rustock 봇넷은 Microsoft의 트레이드마크를 이용하여 마치 Microsoft가 복권을 발행하는 듯한 메일을 보냈고, 이에 대해 Microsoft는 소송을 제기한 것이다. 자사에 대한 불신을 조장하고, 제품의 신뢰도를 떨어뜨린다는 이유였..
