25개의 독립 플러그인과 4,000개 이상의 변종 양산
약 10년차 된 거물급 멀웨어의 현황 보고서 등장
[보안뉴스 주소형] 은행용 봇넷계의 전설인 Ponmocup의 현황이 공개됐다. 외신에 따르면 Ponmocup는 생존하는 은행 봇넷 가운데 가장 오래되고, 가장 성공률이 높고, 가장 규모가 큰 악성 멀웨어다. 처음 Ponmocup이 등장한 것은 2009년경인데 여전히 건재하며, 활발하게 활동 중이다. 지금까지 Ponmocup은 총 25개의 독립적인 플러그인(Plug-ins)과 4,000개가 넘는 변종을 양산한 것으로 파악되고 있다.
▲ 전 세계 Ponmocup 감염현황(출처: Fox IT사의 Ponmocup 보고서)
하지만 이들의 활동 자체가 워낙에 교묘하고 꾸준히 진화하여 정확한 규모를 파악하기 힘들다고 전문가들은 설명했다. 특히, Ponmocup은 기본적으로 안티분석 기술까지 탑재하고 있어 감지되기 상당히 힘든 구조를 가지고 있는 것으로 전해졌다. 게다가 여전히 성장하고 있는 상황이라고도 덧붙였다.
이 같은 Ponmocup의 현황은 독일의 보안기업인 폭스 IT(Fox IT)사 8명의 연구원들에 의해 밝혀졌다. 이들은 ‘숨겨있던 거물-Ponmocup(giant hiding in the shadows)’이라는 보고서를 만들어 발표했는데 여기를 누르면 연결된다.
[국제부 주소형 기자(sochu@boannews.com)]
약 10년차 된 거물급 멀웨어의 현황 보고서 등장
[보안뉴스 주소형] 은행용 봇넷계의 전설인 Ponmocup의 현황이 공개됐다. 외신에 따르면 Ponmocup는 생존하는 은행 봇넷 가운데 가장 오래되고, 가장 성공률이 높고, 가장 규모가 큰 악성 멀웨어다. 처음 Ponmocup이 등장한 것은 2009년경인데 여전히 건재하며, 활발하게 활동 중이다. 지금까지 Ponmocup은 총 25개의 독립적인 플러그인(Plug-ins)과 4,000개가 넘는 변종을 양산한 것으로 파악되고 있다.
▲ 전 세계 Ponmocup 감염현황(출처: Fox IT사의 Ponmocup 보고서)
하지만 이들의 활동 자체가 워낙에 교묘하고 꾸준히 진화하여 정확한 규모를 파악하기 힘들다고 전문가들은 설명했다. 특히, Ponmocup은 기본적으로 안티분석 기술까지 탑재하고 있어 감지되기 상당히 힘든 구조를 가지고 있는 것으로 전해졌다. 게다가 여전히 성장하고 있는 상황이라고도 덧붙였다.
이 같은 Ponmocup의 현황은 독일의 보안기업인 폭스 IT(Fox IT)사 8명의 연구원들에 의해 밝혀졌다. 이들은 ‘숨겨있던 거물-Ponmocup(giant hiding in the shadows)’이라는 보고서를 만들어 발표했는데 여기를 누르면 연결된다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.JPG)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
