스턱스넷이 2년 전에 출현한 이후, 사이버범죄자들은 악성코드가 이용하는 제로데이 취약점을 수집할 수 있었을 뿐만 아니라, 높은 수준의 설계 기능을 모방해 악성코드를 더욱더 눈에 띄지 않게 만들었다.
 
예를 들어 스턱스넷은 훔친 디지털 인증서를 이용해서 가짜 디바이스 드라이버를 설치했다.
 
다른 악성코드는 스턱스넷 출현 후에 가짜 인증서를 사용해서 보안 제품이 악성코드를 탐지하지 못하게 만들었다.
 
연구원들은 앞으로 악성코드도 플레임처럼 모듈화 설계가 될 것으로 보고 있다.
 
카스퍼스키랩 롤 슈웬버그 보안 연구원은 "이러한 사이버무기 및 표적형 공격을 통해 앞으로 주류가 될 공격방법에 대해서 더 잘 이해할 수 있다"고 밝혔다.
 
<참고사이트>
-www.technologyreview.com/news//
[정보제공. 2012. 9. 19. SANS Korea / www.itlkorea.kr]