2010년 3월 3일 ASEC에서는 Palevo 웜 제작 그룹이 스페인 경찰에 체포 되었다는 소식을 전한 바가 있었다. 해당 Palevo 웜 제작그룹은 웜을 생성 할 수 있는 생성도구를 구매하여 웜을 제작 유포하고 마스터 서버(Master Server)를 통해 감염 시스템들을 조정한 것으로 알려져 있다.
ASEC에서는 해당 Palevo 웜 제작과 관련하여 추가적인 조사를 하는 과정에서 해당 웜을 제작할 수 있는 툴 킷과 더불어 조정할 수 있는 마스터 도구들을 제작하여 판매하는 웹 사이트를 확인 하게 되었다.
해당 웹 사이트에서는 ButterFly 라는 이름으로 해당 툴 킷들을 판매하고 있었으며, 버전에 따라서 350 유로(약 54만원)에서 1100 유로(약 170만원)에 판매되고 있었다. 그리고 USB 또는 메신저 전파 기능 등을 별도의 모듈로도 판매하고 있었다.
* 판매 가격
BASIC: 350 EUR
(BFF core with modules: External Downloader, USB Spreader, MSN Spreader)
PREMIUM: 400 EUR
(BFF core with modules: External Downloader, Basic Flooder, Slowloris Flooder)
BUSINESS: 450 EUR
(BFF core with modules: External Downloader, Visit, Cookie Stuffer, Adware Simple)
STANDARD: 600 EUR
(BFF core with modules: External Downloader, USB Spreader, MSN Spreader, Basic Flooder, Visit, Reverse Socks Simple)
SELECTED: 600 EUR
(BFF core with modules: External Downloader, USB Spreader, MSN Spreader, Basic Flooder, Slowloris Flooder)
PROFESSIONAL: 900 EUR
(BFF core with modules: External Downloader, Visit, Reverse Socks Simple, Connect Hook, Post Data Grabber, Cookie Stuffer, Adware Simple)
ULTIMATE: 1100 EUR
(BFF core with modules: External Downloader, Basic Flooder, Slowloris Flooder, USB Spreader, MSN Spreader, Visit, Reverse Socks Simple, Connect Hook, Post Data Grabber, Cookie Stuffer, Adware Simple)
그리고 해당 웹 사이트에서는 판매하는 해당 웜 생성 툴 킷들을 이용한 감염된 조정 관련 이미지도 제공하고 있었으며 아래 이미지와 같이 직접적인 웜 생성툴을 이미지를 보여줌으로서 다양한 형태의 변형 제작이 가능하도록 공개하고 있었다.
Palevo 웜이 이러한 툴 킷으로 생성됨으로 인해 해당 웜은 쉽게 자취를 감추기는 어려울 것으로 예측됨으로 많은 주의가 필요하다.
'악성코드 정보' 카테고리의 다른 글
| 중국 MS10-018 취약점 1800만 웹 사이트에서 악용 (0) | 2011.10.26 |
|---|---|
| 금전 판매되는 중국 트로이목마 제작 (0) | 2011.10.26 |
| 어도비 플래쉬 플레이어(SWF 파일) 제로 데이 취약점 발견 (0) | 2011.10.25 |
| ASEC 리포트 2010년 1월호 발간 (0) | 2011.10.25 |
| 중국 2009년 12월 웹 사이트 위변조 보안 사고 동향 (0) | 2011.10.25 |
댓글