- ÇÁ·Î±×·¥ ¼³¸í
À̽ºÆ®¼ÒÇÁÆ® ¾Ë¾à º¸¾È´ëÀÀÆÀÀÔ´Ï´Ù.
ÃÖ±Ù SCADA ½Ã½ºÅÛÀ» ¸ñÇ¥·Î °ø°ÝÀ» ½ÃµµÇÏ´Â ¾Ç¼ºÄÚµåÀÎ StuxnetÀÌ À̽´ÈµÇ°í ÀÖ½À´Ï´Ù.
ÀúÈñ ¾Ë¾à¿¡¼´Â ÀÌ¹Ì 9¿ù¸»¿¡ ¾ð·Ð¿¡¼ À̽´È°¡ µÇ±â ÀÌÀü¿¡ ÀÌ¹Ì 7¿ù¿¡ ¿£Áø ¾÷µ¥ÀÌÆ®¸¦ ¸¶ÃÆÀ¸¸ç ÇöÀç Á¤»óÀûÀÎ Ä¡·á¿Í ¿¹¹æÀÌ °¡´ÉÇÑ »óȲÀÔ´Ï´Ù.
1. ÃÖÃÊ ¾Ë¾à µî·ÏÀÏ : 2010³â 7¿ù 15ÀÏ
Áø´Ü¸í : Rootkit.Stuxnet.A, Trojan.Stuxnet.A
2Â÷ ¾÷µ¥ÀÌÆ® : 2010³â 7¿ù 27ÀÏ
Áø´Ü¸í : V.DRP.Stuxnet.A
2. StuxnetÀÌ ¾Ç¿ëÇÏ´Â Ãë¾àÁ¡ ¹× ¾Ç¼ºÄÚµå °¨¿° °æ·Î
Stuxnet ¾Ç¼ºÄڵ带 PC¿Í SCADA ½Ã½ºÅÛ¿¡ °¨¿°½ÃÅ°±â À§ÇØ »ç¿ëÇÏ´Â Ãë¾àÁ¡°ú ÁÖµÈ °¨¿° °æ·Î´Â ¾Æ·¡¿Í °°½À´Ï´Ù.
* À©µµ¿ì Ãë¾àÁ¡
- ¼¹ö ¼ºñ½ºÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇ๮Á¦Á¡ (MS08-067)
- À©µµ¿ì ½©(Shell) Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦Á¡ (LNK Ãë¾àÁ¡) (MS10-046)
- Àμ⠽ºÇ®·¯ ¼ºñ½ºÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡ (MS10-061)
* Siemens Simatic WinCC and PCS 7 SCADA ½Ã½ºÅÛ Ãë¾àÁ¡
- Áö¸à½º ¿ø°ÝÅëÇÕ°¨½Ã Á¦¾î½Ã½ºÅÛ(SCADA½Ã½ºÅÛ)ÀÇ ÇϵåÄÚµå Æнº¿öµå·Î ÀÎÇÑ º¸¾È Ãë¾àÁ¡ (CVE-2010-2722)
3. Stuxnet ¾Ç¼ºÄÚµåÀÇ ÁÖµÈ °¨¿°°æ·Î
1) USB ÀÚµ¿½ÇÇà(¿ÀÅä·±) ±â´ÉÀ» ÅëÇÑ °¨¿°ÀÌ °¡´ÉÇÕ´Ï´Ù.
2) ³×Æ®¿öÅ© °øÀ¯ Æú´õ ¹× °øÀ¯ ÇÁ¸°Å͸¦ ÅëÇÑ °¨¿°ÀÌ °¡´ÉÇÕ´Ï´Ù.
3) À©µµ¿ì LNK Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °¨¿°ÀÌ °¡´ÉÇÕ´Ï´Ù.
4. Stuxnet ¾Ç¼ºÄÚµå µ¿ÀÛ ·ÎÁ÷
1) ·ÎÄýýºÅÛ ³»¿¡ ´ÙÀ½°ú °°Àº ÆÄÀÏÀ» »ý¼ºÇÕ´Ï´Ù.
- C:WINDOWSsystem32driversmrxcls.sys(¸ðµâ ÀÎÁ§¼ÇÀ» À§ÇÑ ÀÎÁ§ÅÍ)
- C:WINDOWSsystem32driversmrxnet.sys(USB ÀüÆĸ¦ À§ÇÑ ÆÄÀÏÇÊÅÍ µå¶óÀ̹ö)
- ³×Æ®¿öÅ© °øÀ¯Æú´õ(Copy of Shortcut to.lnk, ~WTR(·£´ý 4ÀÚ¸®).tmp)
- PNFÆÄÀÏ (C&C¼¹ö, È°µ¿½Ã°£, ÇØÁ¦½Ã°£, ¹öÀü, Lnk ÆÄÀÏ Á¤º¸ µî)
C:WINDOWSmdmcpq3.PNF
C:WINDOWSmdmeric3.PNF
C:WINDOWSoem6C.PNF
C:WINDOWSoem7A.PNF
2) ·¹Áö½ºÆ®¸®¸¦ »ý¼ºÇÕ´Ï´Ù.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSYSTEMCurrentControlSetServicesMRxCls
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSYSTEMCurrentControlSetServicesMRxNet
3) ¸Å°³Ã¼¸¦ ÅëÇØ ´Ù¸¥ PC³ª ½Ã½ºÅÛÀ¸·Î ¾Ç¼ºÄڵ带 ÀüÆÄÇÕ´Ï´Ù.
- Lnk Ãë¾àÁ¡ (MS10-046)
- ³×Æ®¿öÅ© °øÀ¯Æú
- À̵¿½Äµð½ºÅ©(USB)
ÀÌ ÇÁ·Î±×·¥Àº ÇÁ¸®¿þ¾îÀÔ´Ï´Ù.