최근 한 정보보안업체를 통해 은닉 기능 악성코드가 발견됐다. 이 악성코드는 일명 '레긴'으로 미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성코드인 '스턱스넷'과 비교될 정도로 정교하다.
'레진'은 탐지를 피하기 위해 여러 가지 은닉 기능을 가지고 있다. 사후 분석을 방지하기 위해 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓴다.
레진은 총 5단계로 공격을 수행한다. 전체 과정이 암호화, 복호화를 거쳐 실제 악성행위를 수행하기 까지 여러 단계가 복합적으로 작동한다. 각각 단계가 아주 적은 악성코드 정보만 갖고 있어 전체 구조를 파악하기 어렵다.
레진의 주요 공격대상은 인터넷 서비스사업자, 이동통신사들로 최적화된 방법으로 비밀번호, 데이터를 훔치는 것은 물론 마우스 포인터와 클릭을 모니터링 하고 스크린 캡처를 통해 기밀정보를 빼간다.
은닉 기능 악성코드 발견 소식을 접한 네티즌들은 "은닉 기능 악성코드 발견, 악성코드도 진화하는 구나" "은닉 기능 악성코드 발견, 모니터링 한다니 정말 무섭다" "은닉 기능 악성코드 발견, 백신이 빨리 나왔으면" 등 다양한 반응을 보였다.