DDoS 공격 툴, 윈도우즈에 포팅

Yahoo, Exice, eBay와 같은 굵직한 회사의 인터넷 서비스를 마비시켜 세상을 떠들썩 하게 했던 분산 서비스 거부(DDoS)툴이 Win32 커널에 포팅된 사실이 Trend Micro anti-virus에 의해 밝혀졌다.

Troj_Trin00이라 불리는 이 새로운 툴은 인터넷에 연결되어 있는 윈도우즈 NT, 윈도우즈 9x에 지속적으로 잠재하며 특정한 DDoS 공격을 감행하게 된다.

Troj_Trin00은 기존의 프로그램보다 훨씬 많은 컴퓨터에서 동작할 수 있을 뿐만 아니라, 번식력도 뛰어나다. 이 툴은 트로이언 기능이 있어 전혀 해가 없는 파일처럼 가장하여 E-mail을 통해 전파되었다가 악성 액티브X 스크립트에 의해 설치되고 백그라운드에서 동작한다.

기존의 버전들이 유닉스나 리눅스 서버의 특정 포트에 직접 업로드 되어져야 했다. 일례로, 솔라리스의 포트 111번 같은 경우 쉽게 뚫릴 수 있는 포트이다. 하지만 다른 포트를 찾기 위해서는 포트스캔을 실행하여 찾아내야 한다.

Trend Micro는 트로이언이 이미 널리 퍼졌다고 발표하였으며, 자세한 감염방법과 제거 방법을 웹사이트에 기재했다.