미니 플레임, 가우스(Gauss)와 유사도 높아
[보안뉴스 김태형] 10월 15일(현지 시각) 러시아 보안업체인 카스퍼스키(Kaspersky)에서는 플레임(Flame)의 새로운 변형인 미니플레임(miniFlame)을 발견했음을 블로그 ‘miniFlame aka SPE: Elvis and his friends’를 통해 공개했다.
안랩 시큐리티대응센터(이하 ASEC)는 “이번에 발견된 플레임의 변형인 미니플레임은 2012년 8월에 공개된 가우스(Gauss)와 유사도가 높으며 해당 악성코드 역시 사이버 전쟁을 위한 정보 수집의 목적으로 제작됐다”고 설명했다.
현재까지 카스퍼스키 랩에서 밝힌 스턱스넷(Stuxnet)에서부터 미니플레임까지의 감염된 시스템의 수치는 다음 표와 같은 것으로 알려지고 있다.
해당 미니플레임 악성코드는 모듈화된 형태로 존재하며, 전체적인 구조는 아래 이미지와 같이 동작하게 되어 있다.
특히, 이번에 발견된 미니플레임은 감염된 시스템에서 자신의 복사본을 유포하기 위해 스턱스넷 등 기존에 발견된 다른 악성코드들과 유사하게 이동형 저장장치인 USB를 악용하고 있다.
그리고 감염된 시스템에서는 파일 읽기 및 쓰기, 특정 파일 C&C 서버로 전송, 특정 프로세스 실행시 화면 캡쳐 등의 악의적인 기능을 수행하게 된다.
ASEC측은 “이번에 발견된 플레임의 새로운 변형인 미니플레임 변형들은 V3 제품 군에서 다음과 같이 진단한다”고 밝혔다.
Win-Trojan/MiniFlame.75264
Win-Trojan/MiniFlame.89680
Win-Trojan/MiniFlame.76288
Win-Trojan/MiniFlame.108544
Win-Trojan/MiniFlame.97280
Win-Trojan/MiniFlame.113152
Win-Trojan/MiniFlame.96768
Win-Trojan/MiniFlame.112128
Win-Trojan/MiniFlame.104448
Win-Trojan/MiniFlame.13312
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
