세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
산타의 뒤늦은 크리스마스 선물 폭탄은 ‘랜섬웨어’
입력날짜 : 2017-01-12 13:51
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
기존 다이아몬드폭스 봇넷 통해 추가적으로 랜섬웨어 유포

[보안뉴스 권 준 기자] 최근 크리스마스(X-MAS) 랜섬웨어가 다이아몬드폭스 봇넷을 통해 유포되고 있어 국내 사용자들의 각별한 주의가 필요하다.

▲크리스마스(X-MAS) 랜섬웨어 감염 안내 화면


보안전문기업 하우리(대표 김희천)에 따르면 이번 크리스마스(X-MAS) 랜섬웨어는 다이아몬드폭스 봇넷에 이미 감염되어 있는 사용자들에게 1월 초부터 추가로 유포되면서 알려졌다.

다이아몬드폭스 봇넷 악성코드는 여러 해킹 포럼이나 블랙마켓 등에서 비교적 쉽게 구할 수 있어 많은 사이버 범죄자들이 사용하고 있으며, 취약점을 이용하여 웹 서핑 도중 감염된다.

다이아몬드폭스 봇넷은 추가 파일 다운로드 및 실행, 디도스 공격, 키로깅, 카드결제단말기 정보 탈취 등 다양한 악성행위를 수행할 수 있다. 국내에서도 신용카드 결제단말기에서 카드정보를 탈취하기 위해서 다이아몬드폭스 봇넷이 유포된 사례가 있었다.

특히, 이번 크리스마스(X-MAS) 랜섬웨어 유포에 이용된 방법은 추가 파일 다운로드 및 실행 기능으로 악성코드가 명령제어 서버로부터 랜섬웨어를 다운 받은 후 실행하여 감염시키는 방식이다. 따라서 랜섬웨어 복호화를 위해 유포자에게 금액을 지급하여 파일을 복구했어도 봇넷 악성코드는 그대로 남아있을 수 있어 또 다시 랜섬웨어에 감염될 수 있다.

보안연구팀 김동준 연구원은 “이번 랜섬웨어는 기존 봇넷을 통해 추가로 배포되는 새로운 방식으로 유포됐다”며 “이처럼 다양한 유포 방식에 대해서도 대비를 해야 하며 백신 프로그램을 설치하여 운용해야 피해를 최소화할 수 있다”고 밝혔다.

현재 하우리 바이로봇에서는 크리스마스 랜섬웨어는 ‘Trojan.Win32.Ransom’, 다이아몬드폭스 봇넷 악성코드는 ‘Trojan.Win32.Agent’의 진단명으로 탐지 및 치료가 가능하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

하우리   크리스마스   랜섬웨어   다이아몬드폭스 봇넷                     


정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)