'symantec'에 해당되는 글 1건

  1. 2010.10.04 W32.Stuxnet Dossier 백서
0x04 reference&tools2010. 10. 4. 11:12


[출처:Symantec]
 
Symantec은 W32.Stuxnet 악성 소프트웨어의 구조와 특성을 설명한 백서를 발표했다. Stuxnet은 지난 수 개월에 걸쳐 상당한 관심을 받았다.
 
Stuxnet은 정교한 표적 공격의 흥미롭고 독특한 예제를 제공한다. 이 소프트웨어는 이전에 공개되지 않은 다수의 취약성을 이용하며, 다수의 애플리케이션을 대상으로 하고, 산업 기계 장비를 제어하는 데 사용되는 PLC (programmable logic controller)코드를 감염시키고 변경하는 것이 최종 목표인 것처럼 보인다.
 
새로 발표된 백서는 연속으로 개재된 블로그 글에 대한 추가적인 정보를 제공하며, Stuxnet에 의해 사용되는 전파 및 감염 경로 뿐만 아니라 최종 PLC 페이로드를 설명한다. 해당 악성 프로그램의 본래 목표와 관련해 의문점이 남아 있지만, 본 분석은 잘 개발된 악성 소프트웨어를 사용해 수행 가능한 일에 대해 주목할만한 설명을 제공한다.
 
W32.Stuxnet Dossier
http://www.symantec.com/connect/blogs/w32stuxnet-dossier
 
W32.Stuxnet Dossier
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf


Posted by demantos