은닉 기능 악성코드 발견
은닉 기능 악성코드 발견이 네티즌 관심을 끌어 모으고 있다.
은닉 기능 악성코드는 이란 핵시설을 무력화시켰던 스턱스넷을 연상시키는 악성코드로 알려져 있다. 지난 2008년부터 기업, 정부 등을 감시하는 용도로 악용됐다는 사실이 전해지고 있다.
은닉 기능 악성코드는 약 7년 만에 최초 공개됐을 정도로 준비가 치열했다고 전해진다.
최근 발표된 보고서에 따르면 일명 레진(regin)이라 명칭을 지닌 악성코드가 탐지를 회피하기 위해 여러 가지 은닉 기능을 포함하고 있는 게 특징이다.
이어 사후 분석을 막아내기 위한 안티포렌식 기능도 갖췄다. 또 RC5 암호화 방식을 쓰고 암호화된 가상 파일 시스템(EVFA) 등을 활용하는 것으로 전해진다.
레진의 공격을 단계별로 분석해보면 먼저 암호화와 복호화가 진행된다. 이어 실제 악성행위로 진행되기까지 복합 작용이 작동하게 된다. 단계마다 아주 적은 악성코드 정보만 있어 전체 구조 파악이 어려운 게 특징이다.
레진의 주요 공격대상은 인터넷 서비스사업자, 이동통신사로 알려져 있다.
한편, 은닉 기능 악성코드 발견 소식을 접한 누리꾼들은 "은닉 기능 악성코드 발견, 별게 다 있다", "은닉 기능 악성코드 발견, 암튼 머리 잘 돌아가", "은닉 기능 악성코드 발견, 개인정보 또 한 번에 털리는거 아닌가" 등의 반응을 보였다.
OSEN
해당 기사와 무관./ ⓒAFPBBNews = News1(무단전재 및 재배포 금지)
