카스퍼스키랩이 악성 프로그램에 감염된 PC데이터를 손상시키는 위험한 신종 랜섬웨어(Ransomware) 바이러스 2종에 대한 주의가 필요하다고 3일 발표했다.
이중 하나는 악명높은 GpCode 트로이목마 변종으로 Trojan-Ransom.Win32.GpCode.ax로 명명됐다. 어도비 리더, 자바, 애플 퀵타임 플레이어, 어도비 플래시 취약점을 이용해 지속적으로 확산된다고 카스퍼스키랩은 설명했다. 일단 감염되면 doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd 등 다양한 확장 파일들을 사용자 동의 없이 암호화(RSA-1024와 AES-256 알고리즘 사용)한 뒤 데이터 복구 소프트웨어로는 복구하지 못하도록 원본 데이터를 덮어버린다.
두번째 랜섬웨어는 PC에 MBR(master boot record)을 감염시키는 트로이목마다. 일단 감염되면 컴퓨터 사용자에게 MBR복구 암호를 얻기 위해 결제를 요구한다. 사용자가 잘못된 암호를 세 번 입력하면 컴퓨터를 강제로 재부팅하고 결제를 계속 요청한다.
카스퍼스키랩은 신종 랜섬웨어 바이러스 취약점을 해결하기 위해 백신 프로그램을 정기적으로 업데이트할 것을 당부했다.
관련기사
- 백신업체 카스퍼스키랩 홈피, 해커에 또 뚫려2010.12.03
- 한국카스퍼스키랩, 개인용 '인터넷시큐리티' 출시2010.12.03
- 카스퍼스키랩, IDC '전세계 톱100 SW업체' 선정2010.12.03
- 유능해진 로봇, 'AI 두뇌'로 더 똑똑해진다2024.05.07
