두쿠
역사상 악명을 떨친 악성코드들의 현황
수사 당국과 정보 보안 업계는 최신 악성코드를 무력화하고 차단하기 위해 공조하는 경우가 많다. 악성코드를 차단하는 방법은 일반적으로 두 가지다. 하나는 킬 스위치(있는 경우) 조합을 사용해 탐지, 샌드박싱, 리버스 엔지니어링을 거쳐 최종적으로 차...
"그때 그 악성코드" 지금도 기승을 부리는 최악의 악성코드 4종
최신 악성코드의 파괴하고 중지시키기 위해 사법기관과 정보보안업계가 공조하는 경우가 많다. 일반적으로 악성코드가 탐지되면 샌드박스(sandbox)라는 과정과 역공학(reverse engineering)를 걸쳐 최종적으로 중단되는데 킬 스위치(kill s...
글로벌 칼럼 | ‘자기 발등 찍기’ 스턱스넷은 실패한 무기다
지난 수십년간 맬웨어(malware)는 개인 컴퓨터에 침입해 돈을 훔치는 수단 뿐만 아니라 기업이나 국가가 사이버 스파이를 하는 수단으로까지 발전했다. 두 달 전에도 페루와 인접 국가에서는 맬웨어를 이용한 사이버 산업 스파이 사고가 발생했다. ...
‘스턱스넷·두쿠 이상의 악성 SW’··· 보안업계, ‘플레임’ 등장에 긴장
일련의 보안 기업 및 기관에 소속된 연구원들이 중동 지역에서 사이버 스파이 공격에 사용된 새로운 첨단 악성 소프트웨어 위협을 규명해냈다. 지금껏 발견된 가장 진보된 형태의 악성 소프트웨어로 관측되기도 한다. 이란의 MAHER...
두큐 작성 툴 '정체불명', 개발 커뮤니티 전체에 공개 협조 요청
카스퍼스키랩의 악성 프로그램 전문가들이 프로그래밍 커뮤니티에 도움을 요청했다. 두큐 트로이목마 바이러스의 핵심부를 작성하는 데 사용된 프로그래밍 언어와 컴파일러 또는 프레임워크를 밝혀 달라는 것. 카스퍼스키랩은 이를 통해 두큐를 누가 왜 만들었는가를 ...
W32.Duqu 트로이, 차세대 스턱스넷 등장
원자력, 전기, 철강, 반도체, 화학 등 제조업계 주요산업시설의 제어시스템을 타깃으로 하는 일명 스턱스넷 코드인 새로운 악성코드가 나타났다. 보안업체인 시만텍은 차세대 스턱스넷의 선도격인 W32.Duqu(두큐)라 ...