2020-02-28 20:45 (금)
가우스 악성코드, 암호화된 페이로드 분석 중
상태바
가우스 악성코드, 암호화된 페이로드 분석 중
  • 길민권
  • 승인 2012.08.19 15:52
이 기사를 공유합니다

여러종류 데이터 훔치는 가우스, 특정 환경 시스템 목표로 설계
전문가들이 모여서 최근에 탐지된 가우스 악성코드 페이로드를 분석하기 위해 암호전문가들의 도움을 찾고 있다.
 
현재까지 파악된 것은 가우스는 웹사이트 패스워드, 온라인뱅킹 로그인 정보 및 감염된 시스템의 환경 정보 등 여러가지 종류의 데이터를 훔친다는 것이다.
 
스턱스넷, 두쿠 및 플레이과 같이 가우스는 국가에서 지원한 악성코드라는 것이라는 점에서는 공감대를 가지고 있다. 가우스에 감염된 대부분의 컴퓨터가 중동에 있는 것이다.
 
RC4키로 암호화된 페이로드는 USB 플래쉬 드라이브를 통해 전달되고 모듈은 RC4키로 암호화되어 있다.
 
페이로드는 스턱스넷과 같은 규모의 공격 코드를 가지고 있다. 페이로드는 어떤 특정 환경을 가지고 있는 시스템을 목표로 설계가 된 것으로 보인다.
 
<참고사이트>
-www.theregister.co.uk/2012/08/14//
-www.computerworld.com/s/article/9230272/
-www.wired.com/threatlevel/2012/08//
[정보제공. 2012. 8. 14. SANS Korea / www.itlkorea.kr]