FBI 덕분에 제어 서버가 사라지고 700,000개 이상의 감염된 디바이스가 치료되었습니다.
FBI가 컴퓨터 주변을 샅샅이 뒤지고 있다는 생각은 많은 사람들에게 불편한 일이지만, 이번 사건의 경우에는 분명 그럴 만한 이유가 있었습니다. Qakbot 또는 Pinkslipbot이라고도 알려진 Qakbot은 전성기에 거의 백만 대의 디바이스를 감염시켜 다른 멀웨어를 설치하는 데 활용될 수 있는 초기 감염 역할을 했습니다. 칵봇은 야생에서 약 2년 동안 멀웨어 제작자에게 수백만 달러를 벌어다 주었습니다. 상당히 복잡한 소프트웨어로 차단하기 어려웠고 일단 침투하면 탐지하기가 훨씬 더 어려웠습니다. 하지만 Qakbot이 명령 및 제어 서버와 통신하는 데 사용한 암호화를 해독하고 자체 버전의 바이러스를 업로드하고 확산시키는 데 성공한 FBI의 노력 덕분에 모든 것이 바뀌었습니다.
이 새로운 버전은 사실상 사용자 지정 DLL로, 메모리에서 실행 중인 모든 Qakbot 프로세스를 종료합니다. Qakbot이 탐지를 회피하는 방법 중 하나는 활성 메모리에서만 명령을 실행하고 탐지될 수 있는 드라이브에서는 명령을 실행하지 않는 것이었기 때문에 이는 매우 효과적이었습니다. 이는 FBI가 사용자의 하드 드라이브에 접근할 필요가 없었다는 것을 의미하며, 이는 사용자의 우려를 어느 정도 해소할 수 있습니다. Bleeping Computer에서 읽을 수 있듯이 FBI가 이 작업을 수행한 것은 이번이 처음도 아닙니다.
혹시 감염되었을지도 모른다는 걱정이 드신다면 Have I Been Pwned에서 참고할 수 있는 장치 목록을 확인하세요. 좋은 소식은 없나요?