악성코드/악성코드 유머

이란 원전 장애 일으킨 스턱스넷 웜 소스코드 공개 ?!

쿨캣7 2011. 7. 6. 13:15
728x90
반응형

어제부터 이란 원전 장애를 일으켰다고 알려진 스턱스넷 소스코드가 공개되었다는 얘기가 나돌았습니다.
오늘은 기사에도 났네요.

[외신] 스턱스넷 소스코드, 인터넷에 공개됐다 (데일리시큐)
http://www.dailysecu.com/news_view.php?article_id=179

오보의 시작은 여기네요.

- Stuxnet Source Code Released Online
http://www.thehackernews.com/2011/07/stuxnet-source-code-released-online.html

결과는 소스코드 '아닙니다'.

시중에 떠도는 RAR 파일을 열어보면 바이러리 파일을 C 언어로 변환해주는 Hex-Rays로 만든걸 알 수 있습니다.



작성 날짜를 보면 2011년 2월로 나옵니다.
인터넷을 좀 더 검색해보면 2월에 이미 관련 내용이 올려진걸 알 수 있습니다.

스턱스넷 소스코드 궁금한 분들을 위해~
http://simples.kr/32389
- 작성 날짜가 2011년 2월 18일입니다.


참고하시면 어떤 경로로 해당 코드가 나왔는지 알 수 있습니다.


어제 팀동료가 이게 무슨 소스코드야 했을 때 웃고 넘겼는데...
기사화까지 되어서 올려 봅니다.



게다가 아래 부분은 조금 당혹스럽네요.

 
보안 전문가들은 “소스코드가 인터넷상에 공개됐으니 더 많은 공격들이 이루어질 것으로 보인다. 이제 스카다도 스크립트 키드 수준으로 평준화될 것같다”라는 반응

-> 인터뷰한 보안 전문가들은 공개되었다는 소스코드를 안 열어봤나 보네요.
 

이게 소스코드이면 파리도 새입니다.
그래서 당당히(!) '악성코드 유머'란에 글을 올려봅니다.


728x90
반응형