상용으로 판매되고 있는 Palevo 웜 생성툴

2010년 3월 3일 ASEC에서는 Palevo 웜 제작 그룹이 스페인 경찰에 체포 되었다는 소식을 전한 바가 있었다. 해당 Palevo 웜 제작그룹은 웜을 생성 할 수 있는 생성도구를 구매하여 웜을 제작 유포하고 마스터 서버(Master Server)를 통해 감염 시스템들을 조정한 것으로 알려져 있다.

ASEC에서는 해당 Palevo 웜 제작과 관련하여 추가적인 조사를 하는 과정에서 해당 웜을 제작할 수 있는 툴 킷과 더불어 조정할 수 있는 마스터 도구들을 제작하여 판매하는 웹 사이트를 확인 하게 되었다.

해당 웹 사이트에서는 ButterFly 라는 이름으로 해당 툴 킷들을 판매하고 있었으며, 버전에 따라서 350 유로(약 54만원)에서 1100 유로(약 170만원)에 판매되고 있었다. 그리고 USB 또는 메신저 전파 기능 등을 별도의 모듈로도 판매하고 있었다.

* 판매 가격

BASIC: 350 EUR
(BFF core with modules: External Downloader, USB Spreader, MSN Spreader)
PREMIUM: 400 EUR
(BFF core with modules: External Downloader, Basic Flooder, Slowloris Flooder)
BUSINESS: 450 EUR
(BFF core with modules: External Downloader, Visit, Cookie Stuffer, Adware Simple)
STANDARD: 600 EUR
(BFF core with modules: External Downloader, USB Spreader, MSN Spreader, Basic Flooder, Visit, Reverse Socks Simple)
SELECTED: 600 EUR
(BFF core with modules: External Downloader, USB Spreader, MSN Spreader, Basic Flooder, Slowloris Flooder)
PROFESSIONAL: 900 EUR
(BFF core with modules: External Downloader, Visit, Reverse Socks Simple, Connect Hook, Post Data Grabber, Cookie Stuffer, Adware Simple)
ULTIMATE: 1100 EUR
(BFF core with modules: External Downloader, Basic Flooder, Slowloris Flooder, USB Spreader, MSN Spreader, Visit, Reverse Socks Simple, Connect Hook, Post Data Grabber, Cookie Stuffer, Adware Simple)

그리고 해당 웹 사이트에서는 판매하는 해당 웜 생성 툴 킷들을 이용한 감염된 조정 관련 이미지도 제공하고 있었으며 아래 이미지와 같이 직접적인 웜 생성툴을 이미지를 보여줌으로서 다양한 형태의 변형 제작이 가능하도록 공개하고 있었다.

이렇게 금전적인 목적으로 악성코드 생성 툴 킷 등의 판매 행위는 처음 있는 일이 아니며 2009년 6월 핀잔(Finjan)의 보안 위협 동향에서도 공개된 적이 있었다.

Palevo 웜이 이러한 툴 킷으로 생성됨으로 인해 해당 웜은 쉽게 자취를 감추기는 어려울 것으로 예측됨으로 많은 주의가 필요하다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments