태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'전자 서명'에 해당되는 글 1건

  1. 2010.08.10 정식 디지털 서명(Digital Sign)을 가지고 있는 Stuxnet 악성코드
보안관련소식2010.08.10 10:02


그동안 허위 디지털 서명을 가지고 있는 악성코드는 매우 다양하게 존재하였지만 Stuxnet 악성파일은 실제 디지털 서명을 가진 악성코드로 논란이 되고 있지요.

Anti-Virus 업체들은 정식 디지털 서명이 있는 파일은 악성코드가 아닐 것이다라는 것을 하나의 평판(reputation) 시스템에 적용하기도 하였지만, 앞으로는 많은 생각을 해야 할 부분이 아니겠나 싶습니다.


Malicious software using valid digital signatures is something that our Jarno Niemelä recently predicted in his Caro 2010 Workshop presentation: It's Signed, therefore it's Clean, right?
 
Stuxnet 악성코드는 Lnk 취약점을 통해서 유포되었던 대표적인 악성코드의 이름입니다.

악성코드의 디지털 서명은 다음과 같습니다.

Realtek Semiconductor Corp 이름의 서명자를 가지고 있는 악성코드입니다.

http://www.virustotal.com/analisis/0d8c2bcb575378f6a88d17b5f6ce70e794a264cdc8556c8e812f0b5f9c709198-1281038695
사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

다음으로 JMicron Technology Corp 서명자를 가지고 있는 악성코드 입니다.

JMicro 인증서는 악성코드에 의해서 악용되는게 알려지면서 현재는 인증기관에 의해서 인증서가 해지된 것으로 보여집니다.

http://www.virustotal.com/analisis/63e6b8136058d7a06dfff4034b4ab17a261cdf398e63868a601f77ddd1b32802-1280959026

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지


악성코드가 이처럼 정식 디지털 서명을 악용하지 못하게 하기 위해선 관계자들은 전자서명 파일이 외부로 유출되지 않도록 관리를 잘 해야 겠지요?



Posted by viruslab