16진수 표기법 주소를 통해 설치되는 ShellBot DDoS 악성코드
AhnLab Security Emergency response Center(ASEC)에서는 최근 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 설치되고 있는 ShellBot 악성코드의 유포 방식이 변경된 것을 확인하였다. 전체적인 흐름은 동일하지만 공격자가 ShellBot을 설치할 때 사용하는 다운로드 주소가 일반적인 IP 주소 대신 16진수 값으로 변경된 것이 특징이다. hxxp://0x2763da4e/dred hxxp://0x74cc54bd/static/home/dred/dred 1. 과거 URL 탐지 우회 사례
