최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국항행학회논문지 = Journal of advanced navigation technology, v.14 no.6 = no.45, 2010년, pp.838 - 844
이경률 (순천향대학교 정보보호학과) , 임강빈 (순천향대학교 정보보호학과)
This paper introduces Stuxnet, a malicious ware that presently stimulates severity of the cyber warfare worldwide, analyses how it propagates and what it affects if infected and proposes a process to cure infected systems according to its organization. Malicious wares such as Stuxnet secretes themse...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
Stuxnet은 언제 처음 발견되었는가? | Stuxnet은 최초로 산업자동화제어시스템(SCADA System)을 타켓으로 제작된 악성코드로 폐쇄망으로 운용되는 주요 기반시설을 공격하며 벨라루스에서 2010년 6월 처음 발견되었다[3]. Stuxnet이라는 명칭을 가지게 된 이유는 바이러스 코드 안에 “Stuxnet”으로 시작하는 파일의 이름이 많아서 USB 자동실행 취약점, 네트워크 공유 취약점, LNK 파일 취약점을 이용하여 마이크로소프트사의 MS10-046(서버 서비스의 취약점으로 인한 원격 코드 실행 문제점)[4], MS10-061(윈도우 쉘 취약점으로 인한 원격코드 실행 문제점)[5], MS08-067(인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점)[6] 등을 통해 전파한다. | |
Stuxnet에서 사용되는 파일 중, LNK 파일은 어떤 파일이며, 어떤 정보를 저장하고 있는가? | “xxxx” 부분은 랜덤한 값으로 생성된다. LNK 파일은 바로 가기 파일이며, 링크된 디렉토리나 파일을 실행할 수 있도록 경로 정보를 저장하고 있다. 따라서 LNK 파일 내의 경로에 해당하는 부분을 Stuxnet, 즉 “~wtr4141. | |
Stuxnet은 무엇과 무엇을 이용하는가? | Stuxnet이라는 명칭을 가지게 된 이유는 바이러스 코드 안에 “Stuxnet”으로 시작하는 파일의 이름이 많아서 USB 자동실행 취약점, 네트워크 공유 취약점, LNK 파일 취약점을 이용하여 마이크로소프트사의 MS10-046(서버 서비스의 취약점으로 인한 원격 코드 실행 문제점)[4], MS10-061(윈도우 쉘 취약점으로 인한 원격코드 실행 문제점)[5], MS08-067(인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점)[6] 등을 통해 전파한다. Stuxnet은 명령제어서버와 P2P 업데이트를 이용하는데 그 50% 이상이 이란에 분포되어 있으며 여러 나라의 주요 산업시설에 전파되고 있다. 현재 분포된 현황을 그림 1에 나타내었다[7]. |
안철수연구소 "ASEC 리포트", ASEC, 2010년 9월
아이뉴스24, "최악 악성코드 스턱스넷 그 정체는?", 2010년 10월
연합뉴스, "행안부, 스턱스넷 감염차단 긴급조치", 2010년 10월
Microsoft, "http://support.microsoft.com/kb/2286198/ko", 2010년 8월
Microsoft, "http://support.microsoft.com/kb/2347290/ko", 2010년 10월
Microsoft, "http://support.microsoft.com/kb/958644/ko", 2009년 1월
Aleksandr Matrosov, Eugene Rodionov, David Harley, Juraj Malcho, "Sluxnet Under the Microscope Revision 1.1"
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.