여러분 Stuxnet 을 기억하시지요?
2010년 7월 이란 핵 시설의 20%를 마비 시켰던 악성 바이러스 코드지요. 그 이름은 바이러스 코드 안에 "Stuxnet"이란 문자열을 사용했기 때문에 붙여진 이름이고요.
Stuxnet은 산업 자동화 제어 시스템을 공격할 목적으로 제작된 악성코드로 원자력(핵), 전기, 철강, 반도체, 화학 등 주요산업시설의 제어 시스템을 마비(더 엄밀히 말하면 독일 지멘스사의 산업 자동화 제어 시스템)시키는 가공할 만한 위력을 지녔지요.
그런데 여러분 긴장하십시오.
이번에 Stuxnet 과 같은 아니 더 큰 위력을 나타낼 수 있는 넘이 발견, 보고 되었습니다.
바로 "W32.Duqu"라는 놈입니다.
Symantec에서 발표한 자료의 내용을 인용해 보겠습니다. 내용을 보시면 언제 발견 되었고 어떤 이유로 명명했는지를 설명하고 있습니다.
On October 14, 2011, we were alerted to a sample by a research lab with strong international connections that appeared very similar to the Stuxnet worm from June of 2010. This threat has been named W32.Duqu [dyü-kyü] because it creates files with the file name prefix “~DQ”.
설명에도 나와 있는 것과 같이 Stuxnet과 매우 유사하며 미래에 도래할 수 있는 위협의 강도 또한 Stuxnet 의 후계자로 불릴 수 있을 정도라고 예상합니다.
Duqu is essentially the precursor to a future Stuxnet-like attack.
다음의 링크를 클릭하시면 관련 기사를 보실 수 있습니다.
ps: 소개 기사 보기 W32.Duqu: The Precursor to the Next Stuxnet
Symantec에서 W32.Duqu 분석한 문서도 공개하였는데요. 다음의 링크를 클릭하시면 받아 보실 수 있습니다.
ps: 분석 문서 받아 보기
'IT 와 Social 이야기' 카테고리의 다른 글
| TV 보실 땐 주로 뭐하세요? (0) | 2011.11.18 |
|---|---|
| 앱 스토어 App Store 장사 좀 되나 (0) | 2011.10.28 |
| 공포의 밤...좀비 QR 코드...뭐가 나오던가요? (0) | 2011.10.07 |
| Cyber Crime 사이버 범죄를 통한 경제적 손실 규모 (0) | 2011.10.06 |
| 나는 네 발로 달린다...AlphaDog (0) | 2011.10.05 |
