개요
abuse.ch Drone은 알려진 봇넷 명령 및 제어(C&C) 노드 IP를 추적합니다. 이 IP들은 봇넷 제어 인프라에 참여하는 것이 확인되었습니다. 등록되어 있다면 서버가 거의 확실히 침해되어 봇넷의 일부로 사용되고 있음을 의미합니다.
작동 방식
abuse.ch 연구팀은 맬웨어 샘플 역분석과 네트워크 트래픽 모니터링을 통해 봇넷 C&C 통신 패턴을 식별하고, 분석에서 C&C 서버 IP 주소를 추출합니다.
해제 방법
최우선 사항은 서버에서 맬웨어를 철저히 제거하고 봇넷과의 연결을 차단하는 것입니다. 완료 후 abuse.ch 웹사이트에서 해제 요청을 제출하세요.