mir.pe (일반/밝은 화면)
최근 수정 시각 : 2022-04-12 20:40:05

넷봇

1. 개요2. 상세

1. 개요

NetBot

중국에서 제작한 해킹툴로, DDoS 공격을 감행하는 악성 프로그램의 일종이다.

2. 상세

한때 가장 대표적인 DDoS 공격 프로그램이었다. DDoS 공격과 좀비PC가 이슈가 되던 시절에 많은 DDoS 공격이 이 프로그램을 통해 이루어졌을 것으로 추정된다. 구입만 하면 누구나 손쉽게 해킹 공격을 가할 수 있다는 이유로 어린 학생이나 초보적인 스크립트 키디들에 의해 악용되었다.

공격 방식은 아주 전형적인 DDoS 공격 방식으로, 악성코드가 포함된 서버 파일을 유포하고 이 파일을 실행한 컴퓨터를 감염시켜 좀비PC로 만든다. 이 좀비PC들을 동원하여 표적에 대해 DDoS 공격을 가하게 된다.

제작국은 중국으로 추정되며[1], 제작자에게 돈을 지불하고 계정을 만들어 로그인하지 않으면 실행할 수 없는 방식으로 만들어 놓았다. 이 때문에 넷버스 프로렛 처럼 어둠의 경로로 쉽게 구하기가 어려운 측면이 있었다. 물론 그만큼 공격의 수준도 보다 정교했다.

오래된 해킹툴인 만큼 현재는 백신 프로그램들이 악성코드로 탐지하여 차단하며, 지금은 여러모로 잊혀진 프로그램이 되었다. 업데이트가 계속 진행중인지는 불명.[2]


[1] 제작사의 사이트 주소가 .cn으로 끝나고, 중국어가 곳곳에서 보인다. [2] 2018년에 말레이시아 정부에 디도스 공격을 가한 사례를 분석해보니 넷봇 어태커의 소스 코드가 나왔다고 한다. 다른 해킹 프로그램과 섞어서 변형한 변종인 듯하다. #

분류