'스턱스넷 소스코드'에 해당되는 글 1건

  1. 2011.07.06 이란 원전 장애 일으킨 스턱스넷 웜 소스코드 공개 ?! (18)

어제부터 이란 원전 장애를 일으켰다고 알려진 스턱스넷 소스코드가 공개되었다는 얘기가 나돌았습니다.
오늘은 기사에도 났네요.

[외신] 스턱스넷 소스코드, 인터넷에 공개됐다 (데일리시큐)
http://www.dailysecu.com/news_view.php?article_id=179

오보의 시작은 여기네요.

- Stuxnet Source Code Released Online
http://www.thehackernews.com/2011/07/stuxnet-source-code-released-online.html

결과는 소스코드 '아닙니다'.

시중에 떠도는 RAR 파일을 열어보면 바이러리 파일을 C 언어로 변환해주는 Hex-Rays로 만든걸 알 수 있습니다.



작성 날짜를 보면 2011년 2월로 나옵니다.
인터넷을 좀 더 검색해보면 2월에 이미 관련 내용이 올려진걸 알 수 있습니다.

스턱스넷 소스코드 궁금한 분들을 위해~
http://simples.kr/32389
- 작성 날짜가 2011년 2월 18일입니다.


참고하시면 어떤 경로로 해당 코드가 나왔는지 알 수 있습니다.


어제 팀동료가 이게 무슨 소스코드야 했을 때 웃고 넘겼는데...
기사화까지 되어서 올려 봅니다.



게다가 아래 부분은 조금 당혹스럽네요.

 
보안 전문가들은 “소스코드가 인터넷상에 공개됐으니 더 많은 공격들이 이루어질 것으로 보인다. 이제 스카다도 스크립트 키드 수준으로 평준화될 것같다”라는 반응

-> 인터뷰한 보안 전문가들은 공개되었다는 소스코드를 안 열어봤나 보네요.
 

이게 소스코드이면 파리도 새입니다.
그래서 당당히(!) '악성코드 유머'란에 글을 올려봅니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2011.07.06 16:45  댓글주소  수정/삭제  댓글쓰기

    어차피 기자들은
    /* */ 과 // 의 의미도 모르고 펌질이죠. ㅋ

    • mstoned7 2011.07.06 17:28 신고  댓글주소  수정/삭제

      ㅋ 원본에서 교묘하게 헥스레이 부분이 빠져있더군요. 그냥... 언론에 흘린 사람이 기자 고생하려고 그런거 아닐까요 ?! ㅋ

  2. 하나뿐인지구 2011.07.06 16:53  댓글주소  수정/삭제  댓글쓰기

    스턱스넷...전용백신도 있나요?

    • mstoned7 2011.07.06 17:29 신고  댓글주소  수정/삭제

      글쎄요.. 따로 있나 모르겠네요.

    • 하나뿐인지구 2011.07.07 06:41  댓글주소  수정/삭제

      검색해 보니...금방 나오네요...
      ...
      http://www.boho.or.kr/pccheck/pcch_06_dtl.jsp?page_id=&u_id=523&page=1&tempidx=7&board_id=20
      ...
      http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=9
      ...
      ps>그런데 스턱스넷이 확산이 많은가봐요?
      ...
      http://news.naver.com/main/read.nhn?oid=030&aid=0002107203
      ...
      http://news.naver.com/main/read.nhn?oid=081&aid=0002199995
      ...
      http://news.naver.com/main/read.nhn?oid=029&aid=0002068506
      ...
      美...사이버 공격시...미사일 응징...
      http://news.naver.com/main/read.nhn?oid=023&aid=0002271838
      ...
      신종 악성코드...스턱스넷...대책 마련 시급...
      http://news.naver.com/main/read.nhn?oid=001&aid=0005112408

    • 2011.07.07 08:39  댓글주소  수정/삭제

      비밀댓글입니다

    • mstoned7 2011.07.07 13:40 신고  댓글주소  수정/삭제

      스턱스넷은 어차피 목표가 있는거라... 많이 확산되지는 않았습니다.

    • 2011.07.08 13:28  댓글주소  수정/삭제

      비밀댓글입니다

    • 2011.07.08 14:37  댓글주소  수정/삭제

      비밀댓글입니다

  3. 철이 2011.07.06 19:44  댓글주소  수정/삭제  댓글쓰기

    스턱스넷은 국내업체들도 샘플 공유 하는지요? 시만텍은 가지고 있는것 같던데..

    그 이후 발생된 스타스 넷인가..이건 보안업체들도 가지고 있는게 아닌가 보군요?

    • mstoned7 2011.07.06 20:10 신고  댓글주소  수정/삭제

      다른 국내 업체는 모르겠고 안랩은 예전에 스턱스넷 변형 수백개를 받았습니다. 안랩은 다른 국내 업체보다 해외 메이저 업체들과 정보 교류를 잘하고 있다고 생각합니다. (자화자찬... 퍽!)

      스타스넷에 대해서는 알려진바 없습니다.

    • 철이 2011.07.06 20:15  댓글주소  수정/삭제

      역시..리더다운..안랩이군요! ㅋ;

    • mstoned7 2011.07.07 03:38 신고  댓글주소  수정/삭제

      생존을 위한 몸부림(?)이죠. 그만큼 저희도 많이 줍니다(?)

      McAfee의 3.4 DDoS 공격 분석 자료를 보면 AhnLabs에 고맙다고 나오죠. 그런데... 얘네들은 끝까지 AhnLabs라고 쓰는군요 -.-;;;

      I would like to give a special thanks to the US-CERT, Department of Defense analysts, and AhnLabs, as well as our own ....

    • 철이 2011.07.07 14:03  댓글주소  수정/삭제

      이래저래 업체끼리는 그런게 있나보군요 ^^;

      그러고보니 안랩과 맥아피의 협조 관계를 보니 옛날 생각이 나네요.. 안철수님에게 인수제의를 했던.. 그때가..ㅎㅎ;
      세월참..;

  4. 카레 2011.07.07 09:41  댓글주소  수정/삭제  댓글쓰기

    외국 해커 뉴스 커뮤니티를 보면은 스턱스넷 ..ㅋㅋ 소스가 공개되었다고 하지만 외국인 반응을 들어보면은 이건 장난이다. ㅋㅋㅋㅋ 누군가 가 또 다른 사람들을 낚이기 위한 소재에 불과했다 ㅋㅋㅋ 라고 비꼬듯한 댓글이 많더군요.

    그만큼 별거 아닌거 가지고 호들갑 떤다는거죠-0-

  5. 정지원 2015.11.03 06:56  댓글주소  수정/삭제  댓글쓰기

    그럼 및에 링크의 코드도 가짜란 건가요?

    • mstoned7 2015.11.03 13:39 신고  댓글주소  수정/삭제

      글쓴지 오래되어 무슨 내용인가 봤는데 쓴 기억이 없네요 @.@... 본문에 나오는것 처럼 전부 가짜입니다. 아직까지 스턱스넷 소스코드가 공개되지 않은 걸로 알고 있습니다.