신지덤

  1. 신기술
    1. 신기술

스턱스넷

개념
- 윈도우 쉘에 존재하는 취약점으로 원자력, 전기, 철강, 반도체, 화학 등 국가 및 산업의 중요 기반 시설을 파괴할 목적으로 제작된 컴퓨터 바이러스

I. 스턱스넷

    윈도우 쉘에 존재하는 취약점으로 원자력, 전기, 철강, 반도체, 화학 등 국가 및 산업의 중요 기반 시설을 파괴할 목적으로 제작된 컴퓨터 바이러스
II. 목적

    1) 주요기반시설의 공정관리 시스템, SCADA (Supervisory Control And Data Acquisition) 시스템 대상의 악성코드
III. 특징

     1) SCADA 시스템 타겟, 2) 실행환경 3) 자가복제 4) Worm, 5) 은닉 (MrxCls,MrxNet 바이너리 컴포넌트, PLC 코드블록변조)


IV. 스턱스넷의 구성요소
  (1) 스턱스넷 전파 (USB, 공유폴더, 프린트 스풀러등) 
  (2) PLC 서버 : 스턱스넷 커널모드 설치 (MrxCls, MrxNet)
  (3) PLC 서버 : 관리자 권한획득 (Win32k.sys취약점)
  (4) C&C서버 : 공격명령전송
  (5) PLC 서버 : PLC 제어명령변조


V. 스턱스넷이 응용한 취약점 및 대응방안
  (1) USB - USB 자동실행 또는 자동실행 비활성화 PC - autorun.inf, LNK파일
  (2) NW공유 - 관리목적의 Default 공유 설정 - admin$, C$
  (3) 프린트Spooler - 프린터 공유 취약점 - MSRPC_Spoolss_GetDocPrinter_Exe
  (4) WinCC SQL - WinCC Connect 계정에 대해 기본 패스워드 사용 - sp_configure „Ole Automation- Procedures‟, 1
  (5) Step7 - 프로젝트 파일감염 - .s7p

댓글