earticle

영어

The botnet is a collection of compromised computers that have fallen under the control of bot master after being infected by malicious programs. The botnets are exploited for various purposes, including distributed denial of service (DDoS), mass spamming and stealing sensitive information. This is the primary security threat on the Internet today. In this paper, we present a method to uncover a specific botnet named Rustock, based on behavioral patterns using more than 3.4 billion email records over a period of 4 months and IPs which is infected by Rustock worms. We prove that spam mails were sent by Rustock botnet using a spam mail database. These include spamming behaviors, distributions of Rustock.

한국어

봇넷은 악성코드 감염으로 인하여 봇마스터에 의해 조종되는 봇 컴퓨터의 집합을 의미한다. 봇넷은 DDoS공격, 대 규모 스팸메일 발송, 개인정보 유출 등 다양한 악의적인 행동을 하며 현재 인터넷 사회의 가장 큰 위협이 되고 있 다. 이 논문에서는 4개월동안 34억개 이상의 대규모 이메일 로그와 Rustock 악성코드에 감염된 컴퓨터 IP를 이용 하여 스팸메일의 행동적 특성을 기반으로 Rustock 봇넷을 탐지하였다. 타데이터베이스를 이용하여 탐지된 Rustock 봇넷이 발송한 메일의 유효성을 검증하고, 발송패턴과 국가별 분포를 분석하였다.