해외 시각으로 10월 15일 러시아 보안 업체인 캐스퍼스키(Kaspersky)에서는 플레임(Flame)의 새로운 변형인 미니플레임(miniFlame)을 발견 하였음을 블로그 "miniFlame aka SPE: "Elvis and his friends""를 통해 공개하였습니다.
이 번에 발견된 플레임의 변형인 미니플레임은 2012년 8월에 공개된 가우스(Gauss)와 유사도가 높으며, 해당 악성코드 역시 사이버 전쟁을 위한 정보 수집의 목적으로 제작되었다.
현재까지 캐스퍼스키에서 밝히 스턱스넷(Stuxnet)에서부터 미니플레임까지의 감염된 시스템의 수치는 다음 표와 같은 것으로 밝히고 있다.
해당 미니플레임 악성코드는 모듈화된 형태로 존재하며 전체적인 전체적인 구조는 아래 이미지와 같이 동작하게 되어 있다.
이번에 발견된 미니플레임은 감염된 시스템에서 자신의 복사본을 유포하기 위해 스턱스넷 등 기존에 발견된 다른 악성코드들과 유사하게 이동형 저장 장치인 USB를 악용하고 있다.
그리고 감염된 시스템에서는 파일 읽기 및 쓰기, 특정 파일 C&C 서버로 전송, 특정 프로세스 실행시 화면 캡쳐 등의 악의적인 기능을 수행하게 된다.
이 번에 발견된 플레임의 새로운 변형인 미니플레임 변형들은 V3 제품 군에서 다음과 같이 진단한다.
Win-Trojan/MiniFlame.75264
Win-Trojan/MiniFlame.89680
Win-Trojan/MiniFlame.76288
Win-Trojan/MiniFlame.108544
Win-Trojan/MiniFlame.97280
Win-Trojan/MiniFlame.113152
Win-Trojan/MiniFlame.96768
Win-Trojan/MiniFlame.112128
Win-Trojan/MiniFlame.104448
Win-Trojan/MiniFlame.13312
'악성코드 정보' 카테고리의 다른 글
| 윈도우 도움말 파일을 이용한 악성코드 유포 (0) | 2012.10.18 |
|---|---|
| 대만 기상청을 대상으로한 타겟 공격 발견 (0) | 2012.10.18 |
| 미국 대선 뉴스로 위장한 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷 (0) | 2012.10.12 |
| 한글 소프트웨어의 제로 데이 취약점 악용 악성코드 (0) | 2012.10.10 |
| 전자 문서들의 취약점을 악용하는 악성코드들 다수 발견 (0) | 2012.10.09 |
댓글