침해사고/위협동향

악성코드 플레임, 흔적 남기지 않기 위해 ‘자폭’명령 발동

이민형 기자


[디지털데일리 이민형기자] 최근 중동지역에서 악명을 떨치고 있는 악성코드 플레임(Worm.Win32.Flame)이 자신의 흔적을 모두 지울 수 있는 새로운 명령을 수행하고 있다.

9일(현지시각) 시만텍은 플레임을 만든 해커가 플레임이 지금껏 수행했던 행위를 모두 삭제하는 자폭(Self-Destruction)을 명령했다고 공식블로그를 통해 밝혔다.

시만텍은 “이 명령은 플레임에 감염된 PC에서 플레임의 모든 흔적을 제거하기 위해 설계됐다”며 “이 파일은 플레임을 제거하기 위한 모듈로 볼 수 있다”고 전했다.

플레임은 자체적으로 보유한 자폭기능을 활성화하는 대신 ‘browse32.ocx’라는 파일을 내려받아 실행한다. 해당 파일이 실행되면 PC에 감염된 모든 플레임 파일을 삭제하고, 임의의 문자를 덮어쓰기해 더 이상의 역추적을 못하도록 막는다.

시만텍 연구원은 “임의의 문자를 생성해 덮어쓰게 되면 감염의 흔적을 분석할 수 없다. 자신의 정보를 전혀 드러내지 않으려는 의도로 보인다”고 말했다. 이것이 가능한 이유는 플레임이 C&C 서버 일부를 차지해 활동하고 있기 때문이다.
 
<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널