VM웨어 가상화 겨냥한 악성코드 'Crisis' 주목

V

아스테크니카와 씨넷뉴스 등에서 크리시스(crisis)라는 악성코드를 주목했는데, 버추얼 머신에서 확산될 수 있는 첫번째 악성코드일 수 있다는 전문가의 견해때문인 것 같다. VM웨어와 같은 가상화 업체들을 겨냥한 악성코드가 나온줄 알았더니, 보도를 보면 과거 사례에 대해서는 특별한 언급이 없다.

크리시스는 윈도, 맥OS X, VM웨어 버추얼 머신, 윈도 모바일에서 퍼질 수 있는 악성코드인데 사용자들이 자바 아카이브(JAR)이나 어도비 플래시 인스톨러과 같은 것으로 가장한 파일을 누르게 하는 방법으로 확산된다.

씨넷뉴스에 따르면 시만텍의 가쓰키 다카시 연구원은 "크리시스는 버추얼 머신에서 퍼질 수 있는 첫 번째 악성코드일 수 있다"면서 "버추얼 머신 머니터링 앱을 발견하면 스스로 작동을 멈춰 탐지되는 것을 피해 나간다"고 말했다.

다카시 연구원은 크리시스에 대해 악성코드 제작자들이 구사할 수 있는 차세대 기법일 수 있다는 견해를 밝혔다. 그에 따르면 크리시스는 VM웨어 소프트웨어 자체의 취약성을 사용하지 않는다. 가상화 소프트웨어의 속성을 이용해 퍼져 나간다고 씨넷뉴스는 전했다.

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact