본문 바로가기

쓰기

하우리 "CryptXXX 이어 2번째 DLL랜섬웨어 한국 상륙" 

(지디넷코리아=임민철 기자)보안업체 하우리(대표 김희천)는 랜섬웨어 록키(Locky) 변종 DLL파일이 국내에 유포돼 사용자들의 주의가 필요하다고 7일 밝혔다. 

변종 랜섬웨어는 스팸메일에 첨부된 매크로를 사용한 문서파일, JSWSF,VBA 등 스크립트 다운로더 형식으로 유포되고 있다. 스크립트 파일은 ‘monthly_report’, ‘office_equipment’ 등 업무용 키워드를 포함한 형태로 유포되고 있다. 

해당 파일이 실행되면 시스템 임시파일 경로에 DLL과 텍스트 파일을 내려받는다. 파일명은 임의 생성되나 'yahooWidgets' 또는 'Driver BoosterBackup' 등 정상 파일로 위장하는 설명을 포함한다. 

 

imc_X7ykjAq6ZLyr9kmG_99_20160907165806 (1).jpg

 

한국에 확산되고 있는 록키 변종 DLL파일 랜섬웨어 및 감염파일 샘플(위)과 바이로봇의 월별 록키 랜섬웨어 대응 현황. [자료=하우리]

변종 랜섬웨어는 윈도 시스템 파일 중 'rundll32.exe'을 감염시켜 동작한다. 사용자 파일을 암호화하고 확장자를 '.zepto'로 바꾼다. 랜섬웨어를 내려받게 만든 스크립트도 암호화해 감염 후 스크립트 파일을 확인하기 어렵다고 하우리 측은 설명했다. 

하우리 보안대응팀 주은지 연구원은 "올 2월 첫 발견된 록키 랜섬웨어는 국내에 지속 확산되고 있는데, 상대적으로 의심을 덜 사는 DLL 파일 형태를 취하고 있다"며 "앞으로도 국내 피해 사례가 발생할 전망"이라고 진단했다. 

하우리 측은 신규 변종 록키 랜섬웨어를 'Trojan.Win32.Locky.159232'라는 진단명으로 탐지해 치료하는 기능을 백신프로그램 바이로봇에 추가했다. 회사측은 바이로봇APT실드를 통해 사전 차단할 수도 있다고 설명했다.

 

 

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=283&oid=092&aid=0002102832

번호 제목 글쓴이 날짜 조회 수
공지 일러스트 택스트 입력시 자동으로 글자가 찍힘 방비 운영자 2022.03.18 734
» "랜섬웨어 '록키' 변종 DLL파일 감염 주의" 운영자 2016.09.08 361
68 ADATA SP920 모델.. 특정보드인식불...문제해결방법 file 운영자 2016.08.15 993
67 마이크로소프트,2017년 두 번의 대규모 윈도우10 업데이트 계획 중 file 운영자 2016.08.11 190
66 윈도우10 (Windows10) 최적화 - 기본 앱 삭제 file 운영자 2016.08.06 691
65 인텔 그래픽카드 드라이버 문제 file 운영자 2016.02.12 411
64 인증서백업하기 운영자 2015.03.16 656
63 internet Explorer 기본 검색 공급자.. 해결 방법 file 운영자 2014.11.14 887
62 다음 팟 플레이어의 나만 모르는 놀라운 기능 file 운영자 2014.11.01 897
61 부팅시 Bing 인터넷 페이지 뜨시는 분들을 위한 소소한 팁 운영자 2014.10.26 610
60 완벽한 AS 아이폰 - LG 스마트폰 사용자 중 절반은 AS불만족…삼성의 2배 운영자 2014.10.26 632
59 프로그램으로 명령을 전송하는데 문제가 있습니다.. Excel2007 file 운영자 2014.08.05 2058
58 구글 크롬에서 익스플러 즐겨찾기 끌어다 사용하기 file 운영자 2014.07.13 948
57 유투브영상에서 MP3를 추출하기 file 운영자 2014.07.13 993
56 인터넷 다운로드 매니저 file 운영자 2014.01.09 1402
55 IE 맑은 고딕체 설정하기 file 운영자 2013.12.16 1318
54 XP비밀번호 설정방법1 file 운영자 2013.12.11 1476
53 바탕화면에서 아이콘 클릭이 안되요 file 운영자 2013.12.04 5353
52 컴퓨터 관리 어렵지 않아요..? file 운영자 2013.11.27 2039
51 신종 파밍 주의! 운영자 2013.10.26 975
50 SSD 최적화 방법 운영자 2013.10.21 1267