2018. 2. 27. 20:36 news
뉴스 스크랩] 2018-02-27 미라이 변종 발견
뉴스원문
http://www.dailysecu.com/?mod=news&act=articleView&idxno=30678
IoT 기기를 프록시 서버로 변환시키는 새로운 미라이 변종이 등장했으며, OMG로 명명되었다.
기존 미라이 코드에서 일부 변경됬지만 동일한 공격작업 수행가능
주 목적은 프록시 기능
미라이 (Mirai) |
‘미래’라는 뜻의 일본어 발음으로, 2016년 5월 처음으로 발견되었다. 2016년 10월 초 소스코드가 공개된 후 변형이 증가하고 있다. 2016년 9월 보안 블로그에 기록적인 DDoS 공격과 2016년 10월 호스팅 업체 딘에 대한 DDoS 공격으로 유명해졌다. 미라이는 UDP Flood, Syn Flood, ACK Flood, GRE IP Flood 등의 다양한 DDoS 공격 기능을 가지고 있다. 또한 2016년 10월 발견된 변형은 다른 악성코드인 달로즈를 제거하는 기능이 포함되었다. |
| (출처 : 안랩http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25779) | |
프록시서버 (proxy server) |
클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램을 가리킨다. 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부른다. |
| (출처 : 위키피디아 https://ko.wikipedia.org/wiki/%ED%94%84%EB%A1%9D%EC%8B%9C_%EC%84%9C%EB%B2%84) | |
텔넷 (TELNET) | 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다. RFC15를 시작으로 1969년에 개발되었으며 최초의 인터넷 표준들 가운데 하나로서 IETF STD 8로 표준화되었다. |
| (출처 : 위키피디아 https://ko.wikipedia.org/wiki/%ED%85%94%EB%84%B7 ) | |
SSH (시큐어 셀) | 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록
해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh,
rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한
네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다. SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보인다. |
| (출처 : 위키피디아 https://ko.wikipedia.org/wiki/%EC%8B%9C%ED%81%90%EC%96%B4_%EC%85%B8 ) | |
