본 프로그램은 Windows의 취약점을 악용하여 SCADA 시스템을 원격에서 공격해 오작동을 유발시키는 악성코드의 감염 여부를 점검/치료할 수 있는 전용 백신입니다.

다운로드 -  KISA_ViRobot_S07_20100928.EXE     KISA_V3_S07_20100928.EXE

* SCADA (Supervisory Control And Data Acquisition)

발전, 송배전시설, 석유화학 플랜트, 제철공정 시설, 공장 자동화 시설 등 여러 종류의 원격지 시설 장치를 중앙 집중식으로 감시 
제어하는 시스템


o 진단/치료대상 악성코드 명: Win-Trojan/Stuxnet


o 악성코드 위험도

- 시스템: 보통

- 네트워크: 보통

- 확산: 보통


o 감염시 증상

- '윈도우 시스템 폴더\drivers\'에 'mrxcls.sys', 'mrxnet.sys' 파일을, '윈도우 폴더\inf\'에 '[random].PNF' 파일을, 'c:\documents and settings\[userid]\recent\'에 '[filename].lnk'파일을 생성한다.

- 레지스트리에 위에서 생성된 파일이 윈도우즈 시작시마다 자동 실행되도록 등록한다.

- 발전, 수도, 가스 등의 인프라에 대한 원격 관리에 사용되는 SCADA 시스템을 원격에서 공격하는 기능을 수행한다. 


o 사용하는 PC의 운영체제는 항상 최신 업데이트 상태를 유지하시고, 본 프로그램을 통한 특정 악성코드 점검 외에도 전체 치료기능을 제공하는 검증된 백신프로그램을 통하여 주기적으로 PC에 대한 악성코드 검사를 하시기 바랍니다.


* 본 프로그램은 PC내에 설치되지 않으며, 특정 악성코드에 대한 1회용 검사/치료 프로그램 입니다.