본문 바로가기

날마다 반복되는 생활./아직 처리되지 않은 자료

무제 #151211

1. APT 공격. 형태의 언급은 US-CERT에서, APT 용어를 만든 곳은 USAF. 재차 증명한 것은 공격 기술이 아니라 공격 프로세스이기에 공격 기술을 막아서 APT를 차단할 수 있다는 것은 잘못된 말인듯.

2. DBD는 2002년 불법 광고 제공자가 사용자가 무심결에 클릭하는 버릇을 이용하여 광고 프로그램을 배포(Drive-by install)하다가 이 마저 없애고 나온 형태가 시초가 됨. 이를 본 한 인터넷 기자가 DBD라는 새롭게 용어를 만듬. -> 성인사이트에서 리디렉션을 발생시켜 악성코드를 감염시키는 행위가 포착됨 -> 그러면 적어도 2002년 이전부터 발생한 것이 아닌가 싶음 -> 2001년에 출판된 "Malicious Mobile Code Virus Protection for Windows"에서 브라우저 exploit에 대한 이야기가 이미 언급되고 있음 -> 여차저차 연구는 90년대 극후반쯤이 아닌가 싶음.

3. 최초로 봇넷을 언급한 것이 2006~7년이 아니라 2003년 산스였고, 가장 큰 봇넷을 구성한 악성코드가 오피클라(Oficla)로 좀비PC 3천만대를 구성함. 또한 봇넷을 구성할 수 있었던 핵심 공격 벡터는 스팸 메일과 DBD 임.

4. Q. 86년에 제작된 브레인 바이러스가 88년 국내에서 발견되었고, 그때 당시 의대생이었던 안철수 박사가 친구와 함께 백신을 만들었습니다. 최초로 제작된 백신 이름은 무엇인가요? A. Vaccine1 - 이름이 너무 단순해서 절대 안잊을듯.



티스토리 툴바