악성코드에 기생하는 악성코드?

옛날에, 인공생명 소개책을 보면서 프로그램도 실행하며 논 적이 있습니다.

그 때 인상깊게 본 것이 "티에라"라는 가상세계였어요.

분류학과 고생물학 입문 정도를 한 사람이라면 정말 흥미롭게 볼 수 있는 내용이었는데, 

책에 묘사된, 프로그램 상태를 시각적으로 형상화해놓은 그림들이 환상적이었죠.

당시 이미, 컴퓨터 바이러스의 행태와 생태계를 빗대는 글은 흔했는데,

요즘 다시 그런 내용이 나왔네요.

물론, 이건 자체진화하는 그런 건 아니고, 프로그래머가 진화시킨(=육종한) 것이지만.

악성코드 안에 기생하는 악성코드라고 합니다.

악성코드 안에 또 악성코드 - 인셉션 주의보 / 블로터 2015.1.12

- 블루코트랩이라는 데서 보고.

- 인셉션 공격기법은 정유, 금융, 제조, 국방, 외교 분야에서 비밀 정보를 주로 다루는 고위 인사를 목표로 삼는다고 설명. 이것도 스턱스넷같은 종류로 고안된 것일까요?

- 인셉션 공격은 ‘RTF(Rich Text Format)’ 형식 워드 문서 안에 트로이목마를 숨겨 낚시 e메일을 보내는 식. 첨부파일 이름을 계속 바꿔가며 백신의 검색을 회피.

- 공격자가 신분을 숨기려고 쓴 프록시 네트워크 대다수는 한국. 헉.. ㅠ.ㅠ 예나 지금이나 호구.. 서버나 공유기를 가지고 있으면 관리 좀 합시다..;; 그런데, 요즘은 개인컴퓨터도 서버나 마찬가지로 동작하니..

- 스웨덴 클라우드 서비스 클라우드미를 통해 악성코드를 조종. WebDAV 프로토콜로 정보 전송.

- 최근에는 모바일기기도 공격. 공격 대상이 되면 낚시성 멀티미디어 메시지(MMS)를 계속 보내 낚시.

- RTF첨부문서를 열지 말 것. 앱 업뎃을 요구하는 문자, 이메일 주의.

- 접근이 허가되지 않은 WebDAV 트래픽이 생기거나 ‘regsvr32.exe’ 프로세스가 계속 실행되는지 확인

 

.. 스토커짓이죠. 대상을 잡으면 그 사람이 실수할 때까지 계속 뭔가를 보내는 겁니다. 이렇게도 찔러보고 저렇게도 찔러보고.. 그러다 들어가면 그 때부터 해먹는다는 이야기같습니다.