728x90
반응형
1. 스턱스넷(Stuxnet)
- 최초로 산업자동화제어시스템을 겨냥해 제작된 악성코드
- 독일 지멘스사의 산업자동화제어시스템을 공격 목표로 제작된 악성코드
- 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해
오작동을 일으키는 악성코드를 입력해 시스템 마비
- USB와 네트워크 공유 취약점 등을 이용하여 전파
- 현재 이란 부셰르 원자력핵발전소와 중국 1천여 개 주요 산업 시설을 비롯해 전세계 여러 국가에 감염이 확산된 것으로 보고됨.
- 일반PC에서는 SCADA(Supervisory Control and Data Acquisition, 감시 제어 데이터 수집 시스템)시스템에 접속할 수 없기 때문에 감염만 될뿐 산업자동화제어시스템을 직접 동작시켜 피해를 주는 일은 없음.
출처 : www.newswire.co.kr 내 기사(2010년 10월 5일)
(안철수연구소, '스턱스넷' 상세 분석 및 대응책 발표)
- 최초로 산업자동화제어시스템을 겨냥해 제작된 악성코드
- 독일 지멘스사의 산업자동화제어시스템을 공격 목표로 제작된 악성코드
- 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해
오작동을 일으키는 악성코드를 입력해 시스템 마비
- USB와 네트워크 공유 취약점 등을 이용하여 전파
- 현재 이란 부셰르 원자력핵발전소와 중국 1천여 개 주요 산업 시설을 비롯해 전세계 여러 국가에 감염이 확산된 것으로 보고됨.
- 일반PC에서는 SCADA(Supervisory Control and Data Acquisition, 감시 제어 데이터 수집 시스템)시스템에 접속할 수 없기 때문에 감염만 될뿐 산업자동화제어시스템을 직접 동작시켜 피해를 주는 일은 없음.
출처 : www.newswire.co.kr 내 기사(2010년 10월 5일)
(안철수연구소, '스턱스넷' 상세 분석 및 대응책 발표)
반응형
BIG
'눈빛::IT&NW&용어' 카테고리의 다른 글
E-Discovery (전자증거개시제) (0) | 2011.03.19 |
---|---|
클릭재킹(Click-jacking) (2) | 2011.03.13 |
[IT Daily] SW 중요성 아직도 못 깨달은 ‘삼성과 LG’ (0) | 2011.03.08 |
PIMS, PIA (0) | 2010.10.20 |
[2010년 9월]구성설정오류 공격 등 다수 (1) | 2010.10.15 |