> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“뒤늦은 크리스마스 랜섬웨어 유포 주의”
하우리 “다이아몬드폭스 봇넷 통해 추가적으로 랜섬웨어 유포”
2017년 01월 12일 16:51:30 김선애 기자 iyamm@datanet.co.kr
   

하우리(대표 김희천)는 최근 크리스마스 관련 내용을 위장한 랜섬웨어가 다이아몬드폭스 봇넷을 통해 유포되고 있어 국내 사용자들의 각별한 주의가 필요하다고 12일 밝혔다. 이 랜섬웨어는 다이아몬드폭스 봇넷에 이미 감염돼있는 사용자들에게 1월 초부터 추가로 유포되고 있다.

다이아몬드폭스 봇넷 악성코드는 여러 해킹 포럼이나 블랙마켓 등에서 비교적 쉽게 구할 수 있어 많은 사이버 범죄자들이 사용하고 있으며, 취약점을 이용하여 웹 서핑 도중 감염된다. 다이아몬드폭스 봇넷은 추가 파일 다운로드 및 실행, 디도스 공격, 키로깅, 카드결제단말기 정보 탈취 등 다양한 악성 행위를 수행할 수 있다. 국내에서도 신용카드결제단말기에서 카드정보를 탈취하기 위해서 다이아몬드폭스 봇넷이 유포된 사례가 있었다.

이번 크리스마스 랜섬웨어 유포에 이용된 방법은 추가 파일 다운로드 및 실행 기능으로 악성코드가 명령제어 서버로부터 랜섬웨어를 다운 받은 후 실행하여 감염시키는 방식이다. 따라서 랜섬웨어 복호화를 위해 유포자에게 금액을 지급하여 파일을 복구했어도 봇넷 악성코드는 그대로 남아있을 수 있어 또 다시 랜섬웨어에 감염될 수 있다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  랜섬웨어, 하우리, 크리스마스
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr