2012.05.30

‘스턱스넷·두쿠 이상의 악성 SW’··· 보안업계, ‘플레임’ 등장에 긴장

Lucian Constantin | IDG News Service
일련의 보안 기업 및 기관에 소속된 연구원들이 중동 지역에서 사이버 스파이 공격에 사용된 새로운 첨단 악성 소프트웨어 위협을 규명해냈다. 지금껏 발견된 가장 진보된 형태의 악성 소프트웨어로 관측되기도 한다.
 
이란의 MAHER(Iranian Computer Emergency Response Team)에 따르면, 이 새로운 악성 소프트웨어는 플레이머(Flamer)라 불리는 것으로, 최근 이란에서 일어난 데이터 손실 사건에 연루된 것으로 관측된다.
 
MAHER 측은 이 악성소프트웨어가 스턱스넷(Stuxnet) 및 두쿠(Duqu)와 관련된 위협으로 분석된다고도 전했다.
 
백신 전문기업 카스퍼스키 랩(Kaspersky Lab)의 악성 소프트웨어 연구원들 또한 이 악성 소프트웨어를 분석했다. 그 결과 이 악성 소프트웨어가 활동 지역과 목표 측면에서는 스턱스넷 및 두쿠와 유사하지만 차별화된 기능을 갖고 있으며 이전의 두 위협보다 여러모로 복잡하다는 사실을 밝혀 냈다.
 
카스퍼스키의 연구원이 ‘플레임’이라 부르는 이 악성 소프트웨어는 다수의 개별적인 모듈을 가진 거대한 공격 툴킷이다. 다양한 악성 공격을 실행할 수 있으며 그 활동은 대부분 데이터 절도와 사이버 스파이 행위에 관계되어 있다.
 
특히 컴퓨터의 마이크를 이용하여 대화를 녹음할 수 있는 기능을 갖췄으며 특정 애플리케이션을 사용할 때 스크린샷을 찍을 수 있고 키보드 입력을 기록하며 네트워크 트래픽을 추적하고 주변의 블루투스(Bluetooth) 기기와 통신할 수 있는 등의 특징을 지니고 있다.
 
이 툴킷의 최초 버전은 2010년에 개발되었을 가능성이 있으며 그 후 모듈 아키텍처를 활용하여 기능을 확장한 것으로 보인다고 카스퍼스키 랩의 악성 소프트웨어 수석 전문가 바이탈리 캄럭은 전했다.
 
플레임은 전문가들이 꽤 큰 용량이라고 판단한 500 KB의 두쿠 및 스턱스넷보다 훨씬 크다. 모든 플레임 구성요소를 하나로 합치면 용량이 20MB가 넘으며 어떤 파일은 단독으로 6MB의 용량을 자랑하기도 한다고 캄럭은 말했다.
 
이 위협의 또 다른 흥미로운 측면은 플레임의 일부가 악성 소프트웨어 개발에 있어서 매우 희귀한 프로그래밍 언어인 LUA로 작성되었다는 점이다. LUA는 종종 컴퓨터 게임 산업 분야에서 사용되지만 악성 소프트웨어에 적용된 사례는 이번에 최초로 발견했다고 캄럭은 말했다.
 


2012.05.30

‘스턱스넷·두쿠 이상의 악성 SW’··· 보안업계, ‘플레임’ 등장에 긴장

Lucian Constantin | IDG News Service
일련의 보안 기업 및 기관에 소속된 연구원들이 중동 지역에서 사이버 스파이 공격에 사용된 새로운 첨단 악성 소프트웨어 위협을 규명해냈다. 지금껏 발견된 가장 진보된 형태의 악성 소프트웨어로 관측되기도 한다.
 
이란의 MAHER(Iranian Computer Emergency Response Team)에 따르면, 이 새로운 악성 소프트웨어는 플레이머(Flamer)라 불리는 것으로, 최근 이란에서 일어난 데이터 손실 사건에 연루된 것으로 관측된다.
 
MAHER 측은 이 악성소프트웨어가 스턱스넷(Stuxnet) 및 두쿠(Duqu)와 관련된 위협으로 분석된다고도 전했다.
 
백신 전문기업 카스퍼스키 랩(Kaspersky Lab)의 악성 소프트웨어 연구원들 또한 이 악성 소프트웨어를 분석했다. 그 결과 이 악성 소프트웨어가 활동 지역과 목표 측면에서는 스턱스넷 및 두쿠와 유사하지만 차별화된 기능을 갖고 있으며 이전의 두 위협보다 여러모로 복잡하다는 사실을 밝혀 냈다.
 
카스퍼스키의 연구원이 ‘플레임’이라 부르는 이 악성 소프트웨어는 다수의 개별적인 모듈을 가진 거대한 공격 툴킷이다. 다양한 악성 공격을 실행할 수 있으며 그 활동은 대부분 데이터 절도와 사이버 스파이 행위에 관계되어 있다.
 
특히 컴퓨터의 마이크를 이용하여 대화를 녹음할 수 있는 기능을 갖췄으며 특정 애플리케이션을 사용할 때 스크린샷을 찍을 수 있고 키보드 입력을 기록하며 네트워크 트래픽을 추적하고 주변의 블루투스(Bluetooth) 기기와 통신할 수 있는 등의 특징을 지니고 있다.
 
이 툴킷의 최초 버전은 2010년에 개발되었을 가능성이 있으며 그 후 모듈 아키텍처를 활용하여 기능을 확장한 것으로 보인다고 카스퍼스키 랩의 악성 소프트웨어 수석 전문가 바이탈리 캄럭은 전했다.
 
플레임은 전문가들이 꽤 큰 용량이라고 판단한 500 KB의 두쿠 및 스턱스넷보다 훨씬 크다. 모든 플레임 구성요소를 하나로 합치면 용량이 20MB가 넘으며 어떤 파일은 단독으로 6MB의 용량을 자랑하기도 한다고 캄럭은 말했다.
 
이 위협의 또 다른 흥미로운 측면은 플레임의 일부가 악성 소프트웨어 개발에 있어서 매우 희귀한 프로그래밍 언어인 LUA로 작성되었다는 점이다. LUA는 종종 컴퓨터 게임 산업 분야에서 사용되지만 악성 소프트웨어에 적용된 사례는 이번에 최초로 발견했다고 캄럭은 말했다.
 


X