2020-11-26 04:25 (목)
flame 바이러스 관련 신종 바이러스 3종 발견!
상태바
flame 바이러스 관련 신종 바이러스 3종 발견!
  • 길민권
  • 승인 2012.09.21 01:02
이 기사를 공유합니다

3가지 바이러스 모두 C&C서버 사용하고 있다
바이러스 공격자, 감염된 PC내 데이터 수집 목적
최근 카스퍼스키 랩에서 'flame' 바이러스와 관련된 새로운 바이러스 3종을 발견하였다고 한다. 바이러스는 flame 바이러스 제작자가 사용한 C&C서버를 분석하는 과정에서 발견되었으며, 모두 복잡한 암호화 알고리즘을 사용했다고 한다.
 
바이러스에 사용된 암호화 알고리즘은 공격자가 감염된 PC내의 데이터를 수집하는 것을 돕는다고 한다.
 
그리고 데이터를 분석하는 과정에서 4가지 통신 프로토콜을 발견했는데 그 중 하나는 flame과 호환되는 것으로 밝혀졌으며 이는 3가지 바이러스가 모두 C&C서버를 사용하고 있다는 것을 설명한다.
 
이번 발견으로 flame에서 사용된 C&C서버가 이미 2006년에 구성된 것으로 밝혀졌다고 한다.
 
카스퍼스키 랩의 바이러스 전문가 Vitaly Kamluk는 “flame 바이러스뿐만 아니라 아직 우리가 모르는 것들이 매우 많다"고 말했다.
 
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]