[Lead-in] 1. Computer users. Be aware of bot masters, these devious cyber spies are recruiting computer armies to do their dirty work and you machine could be the next. Technology correspondent Daniel Sieberg has more.
[Story] 2. We've all seen the movies, like this one, Resident Evil: Apocalypse. An army of scary zombies seeking victims. Well, a similar concept is playing out in the online world, and your computer could be the next victim.
Dr. Merrick Furst, a computing professor at Georgia Tech has been studying the massive explosion of something called bot nets, short for robot networks. Zombie computers controlled by a remote master, designed to make money via methods ranging from spam to extortion to fraud.
[Merrick Furst/ Georgia Tech University] “We've watched bot armies grow as to be as large as 350,000 machines. Typical bot army sizes range between 10,000 machines and 100,000 machines.”
3. And Furst says an army of just 5,000 computers can earn a bot master as much as fifteen-thousand dollars a month.
“A bot master is a criminal who wants to use your computer as a resource in some way. So he or she buys software, and has that software released on the Internet in a way that's self-propagating, either as a virus or a worm. It then finds its way onto your computer without you knowing about it.”
4. Once your computer is unwittingly conscripted into this bot net army, the bot master can steal data, or use your machine in a massive attack elsewhere. Furst showed us one example from Brazil, where a bot master was able to see exactly what a person was typing on their banking web site, including the passwords and account info.
5. And bot nets are a global problem.
“We're pretty sure it's at least 7 percent of the Internet. Numbers, typical numbers range around 75 million to 100 million machines that are currently conscripted.”
6. Law enforcement officials aren't sure how many generals are commanding all those bot armies. But around the world, authorities are trying to crack down on this rapidly growing crime. Furst says he helped the FBI track down a bot master from Turkey, who spread the mytob/zotob worm last year. And in California in November, federal prosecutors nabbed another culprit, 20-year-old Jeanson James Ancheta .
[James Aquilina/ U.S. Prosecutor] “Based on the indictment and the conduct to which Mr. Ancheta has pled guilty it is a fair inference that Mr. Ancheta has compromised over 700,000 computers.”
7. Court documents show Acheta made more than 60,000 dollars from Internet fraud and close to 100,000 dollars from selling his bot armies to others. The zombie computers could be used in all sorts of nefarious schemes from sending out spam, including e-mails that phish for users private banking information to extortion threatening to shut down a website by inundating it with computer traffic, unless the webmasters pay up.
8. So, how do you keep your computer from being drafted into someone's bot army? Well, you’ve heard it all before. Keep anti-virus software updated, don't click on any suspicious e-mail attachments, and try to remove any adware or spyware from your computer. Experts say bot nets will be on the increase this year. But law enforcers say they'll be hot on the trail of the bot masters.
“The truth is that these folks believe that the government is many many steps behind them and that is not the case.” Daniel Sieberg, CNN, Atlanta
| [앵커멘트] 1. 컴퓨터 사용자들은 이제 사이버 좀비 군단을 조심해야 합니다. 악의적 스파이에 의해 컴퓨터가 자신도 모르는 사이 사이버 범죄에 쓰일 수 있기 때문입니다. 자세한 보돕니다.
[리포트] 2. '레즈던트 이블 2'의 한 장면으로, 좀비 군단이 먹이를 찾아 나섭니다. 그런데 온라인에서도 이와 유사한 일이 벌어지고 있어 주의가 요망됩니다.
로봇 네트워크의 줄임말인 '봇넷'은 악의적인 공격자가 자신의 이득을 위해 다른 사람의 PC에 침투, 원격으로 조정해 범죄에 악용하는 네트워크를 일컫습니다. 조지아 테크의 메릭 퍼스트 교수는 봇넷을 연구해 왔습니다.
[메릭 퍼스트/조지아 텍 컴퓨터 공학과 교수] "많게는 35만 대의 컴퓨대를 거느리는 봇넷도 있지만 대개는 만에서 10만 사입니다." 3. PC 5만 대를 거느린 봇넷 조정자는 자신의 좀비 군단을 이용해 한 달에 만오천 달러를 벌 수 있습니다.
[메릭 퍼스트/조지아 텍 컴퓨터 공학과 교수] "봇넷 조정자는 PC를 좀비로 만들어 범죄에 사용합니다. 이들은 봇넷 소프트웨어를 이용해 인터넷에서 바이러스나 웜의 형태로 유포하고, 감염된 컴퓨터는 사용자도 모르는 사이 좀비 군단에 차출됩니다."
4. 봇넷 조정자는 감염된 컴퓨터에서 정보를 빼내거나 대규모 사이버 공격에 활용합니다. 퍼스트 교수는 브라질 봇넷 조정자가 감염된 컴퓨터에서 어떻게 은행계좌 번호와 비밀번호를 꺼내어 가는지 보여줍니다.
5. 봇넷 공격은 국경을 가리지 않습니다.
[메릭 퍼스트/조지아 텍 컴퓨터 공학과 교수] "인터넷 사용 PC 가운데 7% 이상이 감염돼 있고, 그 수는 7천5백만에서 1억 대로 추산됩니다."
6. 세계 각국의 사이버 범죄단속 당국은 봇넷 조정자의 정확한 실태는 파악하지 못했지만 봇넷 단속에 노력을 기울이고 있습니다. 퍼스트 교수는 미 FBI가 마이톱/조톱 웜을 유포시킨 20살의 터키 출신 안체다를 11월 캘리포니아에서 검거하는 데 크게 기여했습니다.
[제임스 에퀼리나/연방 검사] "기소장과 유죄항변서에서 볼 수 있듯, 안체다의 좀비 네트워크에 희생된 컴퓨터가 70만 대에 달합니다."
7. 안체다는 온라인 사기수법으로 6만 달러, 봇넷 군단을 판매해 10만 달러의 부당 이득을 취했습니다. 좀비 컴퓨터는 극악한 범죄에도 악용됩니다. 계좌정보를 캐내는 피싱 이메일 등 스팸 발송 뿐 아니라, 자신의 좀비 군단으로 서버를 다운시키겠다고 협박해 돈을 갈취하기도 합니다.
8. 봇넷의 위협으로부터 PC를 보호하기 위해선, 백신 프로그램을 주기적으로 업데이트하고, 의심스러운 첨부파일은 열지 말고, 애드웨어와 스파이웨어를 삭제하는 등 기본에 충실해야 합니다. 봇넷의 공세가 증가세에 있지만, 단속당국도 손 놓고 있지만은 않습니다.
[제임스 에퀼리나/연방 검사] "사이버 범법자들은 정부가 바짝 뒤쫓고 있다는 사실을 모르고 있는 듯합니다."
|