본문 바로가기
IT 와 Social 이야기

[경계경보] 강한 놈이 나타났다 W32.Duqu

by manga0713 2011. 10. 19.



여러분 Stuxnet 을 기억하시지요?
2010년 7월 이란 핵 시설의 20%를 마비 시켰던 악성 바이러스 코드지요. 그 이름은 바이러스 코드 안에 "Stuxnet"이란 문자열을 사용했기 때문에 붙여진 이름이고요.

Stuxnet은 산업 자동화 제어 시스템을 공격할 목적으로 제작된 악성코드로 원자력(핵), 전기, 철강, 반도체, 화학 등 주요산업시설의 제어 시스템을 마비(더 엄밀히 말하면 독일 지멘스사의 산업 자동화 제어 시스템)시키는 가공할 만한 위력을 지녔지요.

그런데 여러분 긴장하십시오.
이번에 Stuxnet 과 같은 아니 더 큰 위력을 나타낼 수 있는 넘이 발견, 보고 되었습니다.
바로 "W32.Duqu"라는 놈입니다.

Symantec에서 발표한 자료의 내용을 인용해 보겠습니다. 내용을 보시면 언제 발견 되었고 어떤 이유로 명명했는지를 설명하고 있습니다.

On October 14, 2011, we were alerted to a sample by a research lab with strong international connections that appeared very similar to the Stuxnet worm from June of 2010. This threat has been named W32.Duqu [dyü-kyü] because it creates files with the file name prefix “~DQ”.

설명에도 나와 있는 것과 같이 Stuxnet과 매우 유사하며 미래에 도래할 수 있는 위협의 강도 또한 Stuxnet 의 후계자로 불릴 수 있을 정도라고 예상합니다.

Duqu is essentially the precursor to a future Stuxnet-like attack.

다음의 링크를 클릭하시면 관련 기사를 보실 수 있습니다.

ps: 소개 기사 보기  W32.Duqu: The Precursor to the Next Stuxnet

Symantec에서 W32.Duqu 분석한 문서도 공개하였는데요. 다음의 링크를 클릭하시면 받아 보실 수 있습니다.

ps: 분석 문서 받아 보기