IT의 TIP "랜섬웨어 '록키' 변종 DLL파일 감염 주의"
2016.09.08 23:43
하우리 "CryptXXX 이어 2번째 DLL랜섬웨어 한국 상륙"
(지디넷코리아=임민철 기자)보안업체 하우리(대표 김희천)는 랜섬웨어 록키(Locky) 변종 DLL파일이 국내에 유포돼 사용자들의 주의가 필요하다고 7일 밝혔다.
변종 랜섬웨어는 스팸메일에 첨부된 매크로를 사용한 문서파일, JS, WSF,VBA 등 스크립트 다운로더 형식으로 유포되고 있다. 스크립트 파일은 ‘monthly_report’, ‘office_equipment’ 등 업무용 키워드를 포함한 형태로 유포되고 있다.
해당 파일이 실행되면 시스템 임시파일 경로에 DLL과 텍스트 파일을 내려받는다. 파일명은 임의 생성되나 'yahoo! Widgets' 또는 'Driver BoosterBackup' 등 정상 파일로 위장하는 설명을 포함한다.
한국에 확산되고 있는 록키 변종 DLL파일 랜섬웨어 및 감염파일 샘플(위)과 바이로봇의 월별 록키 랜섬웨어 대응 현황. [자료=하우리]
변종 랜섬웨어는 윈도 시스템 파일 중 'rundll32.exe'을 감염시켜 동작한다. 사용자 파일을 암호화하고 확장자를 '.zepto'로 바꾼다. 랜섬웨어를 내려받게 만든 스크립트도 암호화해 감염 후 스크립트 파일을 확인하기 어렵다고 하우리 측은 설명했다.
하우리 보안대응팀 주은지 연구원은 "올 2월 첫 발견된 록키 랜섬웨어는 국내에 지속 확산되고 있는데, 상대적으로 의심을 덜 사는 DLL 파일 형태를 취하고 있다"며 "앞으로도 국내 피해 사례가 발생할 전망"이라고 진단했다.
하우리 측은 신규 변종 록키 랜섬웨어를 'Trojan.Win32.Locky.159232'라는 진단명으로 탐지해 치료하는 기능을 백신프로그램 바이로봇에 추가했다. 회사측은 바이로봇APT실드를 통해 사전 차단할 수도 있다고 설명했다.
http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=283&oid=092&aid=0002102832
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | 일러스트 택스트 입력시 자동으로 글자가 찍힘 방비 | 운영자 | 2022.03.18 | 734 |
» | "랜섬웨어 '록키' 변종 DLL파일 감염 주의" | 운영자 | 2016.09.08 | 361 |
68 |
ADATA SP920 모델.. 특정보드인식불...문제해결방법
![]() | 운영자 | 2016.08.15 | 993 |
67 |
마이크로소프트,2017년 두 번의 대규모 윈도우10 업데이트 계획 중
![]() | 운영자 | 2016.08.11 | 190 |
66 |
윈도우10 (Windows10) 최적화 - 기본 앱 삭제
![]() | 운영자 | 2016.08.06 | 691 |
65 |
인텔 그래픽카드 드라이버 문제
![]() | 운영자 | 2016.02.12 | 411 |
64 | 인증서백업하기 | 운영자 | 2015.03.16 | 656 |
63 |
internet Explorer 기본 검색 공급자.. 해결 방법
![]() | 운영자 | 2014.11.14 | 887 |
62 |
다음 팟 플레이어의 나만 모르는 놀라운 기능
![]() | 운영자 | 2014.11.01 | 897 |
61 | 부팅시 Bing 인터넷 페이지 뜨시는 분들을 위한 소소한 팁 | 운영자 | 2014.10.26 | 610 |
60 | 완벽한 AS 아이폰 - LG 스마트폰 사용자 중 절반은 AS불만족…삼성의 2배 | 운영자 | 2014.10.26 | 632 |
59 |
프로그램으로 명령을 전송하는데 문제가 있습니다.. Excel2007
![]() | 운영자 | 2014.08.05 | 2058 |
58 |
구글 크롬에서 익스플러 즐겨찾기 끌어다 사용하기
![]() | 운영자 | 2014.07.13 | 948 |
57 |
유투브영상에서 MP3를 추출하기
![]() | 운영자 | 2014.07.13 | 993 |
56 |
인터넷 다운로드 매니저
![]() | 운영자 | 2014.01.09 | 1402 |
55 |
IE 맑은 고딕체 설정하기
![]() | 운영자 | 2013.12.16 | 1318 |
54 |
XP비밀번호 설정방법1
![]() | 운영자 | 2013.12.11 | 1476 |
53 |
바탕화면에서 아이콘 클릭이 안되요
![]() | 운영자 | 2013.12.04 | 5353 |
52 |
컴퓨터 관리 어렵지 않아요..?
![]() | 운영자 | 2013.11.27 | 2039 |
51 | 신종 파밍 주의! | 운영자 | 2013.10.26 | 975 |
50 | SSD 최적화 방법 | 운영자 | 2013.10.21 | 1267 |