3가지 바이러스 모두 C&C서버 사용하고 있다
바이러스 공격자, 감염된 PC내 데이터 수집 목적
최근 카스퍼스키 랩에서 'flame' 바이러스와 관련된 새로운 바이러스 3종을 발견하였다고 한다. 바이러스는 flame 바이러스 제작자가 사용한 C&C서버를 분석하는 과정에서 발견되었으며, 모두 복잡한 암호화 알고리즘을 사용했다고 한다.바이러스 공격자, 감염된 PC내 데이터 수집 목적
바이러스에 사용된 암호화 알고리즘은 공격자가 감염된 PC내의 데이터를 수집하는 것을 돕는다고 한다.
그리고 데이터를 분석하는 과정에서 4가지 통신 프로토콜을 발견했는데 그 중 하나는 flame과 호환되는 것으로 밝혀졌으며 이는 3가지 바이러스가 모두 C&C서버를 사용하고 있다는 것을 설명한다.
이번 발견으로 flame에서 사용된 C&C서버가 이미 2006년에 구성된 것으로 밝혀졌다고 한다.
카스퍼스키 랩의 바이러스 전문가 Vitaly Kamluk는 “flame 바이러스뿐만 아니라 아직 우리가 모르는 것들이 매우 많다"고 말했다.
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지