Stuxnet 전용백신으로 위장한 악성코드 발견

최근 들어 원자력 발전소의 운영 시스템을 감염 대상으로 삼는 Stuxnet 악성코드가 그 목적성으로 인해 전 세계적으로 많은 주목을 받고 있다.

이러한 문제들로 인해 안철수연구소 ASEC에서는 한국인터넷진흥원(KISA)와 협조하여 별도의
Stuxnet 전용백신을 제작하여 배포하고 있다.

2010년 10월 초에는 전 세계적으로 이슈가 되고 있는 Stuxnet 악성코드를 진단 및 치료 가능한 전용백신으로 위장한 악성코드가 발견되었다. 이번과 같이 Stuxnet 악성코드와 관련된 주제를 이용하여 유포된 악성코드는 2010년 10월 초 Stuxnet 악성코드 관련 동영상 웹 사이트로 위장하여 허위 백신을 설치 시도를 한 사례가 있다.

이번에 발견된 Stuxnet 전용 백신으로 위장한 악성코드는 아래 이미지에서와 같은 아이콘을 가지고 있다.


그리고 해당 악성코드의 등록정보를 살펴보면 아래 이미지와 같이 마이크로소프트(Microsoft)에서 제작하여 배포하는 Stuxnet 전용백신으로 위장하고 있다.


그러나 해당 악성코드를 실행하게 되면 시스템의 C: 드라이브에 존재하는 모든 파일들을 삭제하고 시스템을 재부팅하게 된다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments