Stuxnet으로 명명된 악성코드의 변종을 보이는 Duqu 악성코드가 현재 보안 패치가 제공되지 않은 새로운 취약점 공격(Zero day Attack)을 통해 유포되고 있는 것이 확인되었다고 합니다. 자체 전파 능력은 없지만 사회 공각 기법을 이용한 전파(이메일 첨부 파일)되며, 첨부 파일을 실행 시킬 때 마이크로 소프트 워드와 관련된 윈도우 커널 취약점으로 인해 윈도우 권한 획득 및 악성코드 설치 등의 행동을 취합니다. 현재 Duqu 악성코드는 원격 명령 서버(C&C)를 통해 각종 명령 수행 및 사용자 정보과 기타 중요 데이터를 외부로 빼돌리는 역할을 한다고 알려져 있습니다. Duqu 악성코드 실행을 방지하기 위해서는 마이크로 소프트에서 제로 데이 취약점에 대한 정식 패치가 제공되기 전까지 제공하는 아..
