최근 국내 인기 커뮤니티 클리앙 사용자들을 공격했던 랜섬웨어의 변종이 이제는 분산서비스거부(DDoS) 공격까지 탑재한 변종 형태로 유포되고 있어 주의가 필요하다.
랜섬웨어는 사용자PC에 저장된 문서 파일 등 데이터를 임의로 암호화 시킨 뒤 특정 시간까지 돈을 내지 않으면 아예 삭제해 버리겠다고 위협하는 악성코드다. 이전까지 국내에서는 감염으로 인한 피해가 일부에 그쳤으나 최근 클리앙 사용자들이 이 사이트와 연결된 광고서버를 통해 랜섬웨어에 감염되면서 피해가 속출한 바 있다.
1일 안랩에 따르면 새로 발견된 변종 악성코드는 랜섬웨어 기능 외에 DDoS 공격기능까지 추가하고 있다. 이 악성코드는 파일형태로 만들어지는 것이 아니라 최초 감염된 상태에서 사용자의 웹브라우저를 몰래 자동 실행해 DDoS 공격 기능을 가진 추가 악성코드를 삽입하는 수법을 썼다.
변종 악성코드는 최근 유포된 '크립토락커 한글버전'의 기능을 동일하게 가졌으며, 감염시 사용자 파일을 암호화하고, 돈을 요구한다. 이와 함께 'Nitol'이라는 DDoS 공격 기능을 가진 악성코드를 추가로 삽입시킨다. 이 기능이 활성화되면 공격자가 감염된 PC에 명령을 내리는 C&C서버에 해당 PC정보가 유출되며 DDoS 공격을 수행하는 좀비PC가 된다.
안랩 분석팀 유승열 팀장은 최근 악성코드는 단순히 하나의 기능만을 수행하는 것이 아니라 여러가지 기능이 복합된 형태로 진화하고 있다며 이를 방지하기 위해서는 개인 사용자의 보안수칙 실행과 온라인 서비스를 제공하고 있는 업체에서도 자신의 웹사이트가 유포지가 되지 않도록 각별히 주의해야 한다고 말했다.
관련기사
- '사이버 인질' 랜섬웨어, 한국서도 현실로2015.05.01
- "안드로이드 악성 코드, 절반으로 감소"2015.05.01
- "문서추적-데이터백업으로 랜섬웨어 막는다"2015.05.01
- '데이터 인질극' 랜섬웨어, 한국도 주의보2015.05.01
랜섬웨어의 피해를 최소화하려면 PC사용자는 ▲스팸성 이메일(첨부파일) 실행 자제 ▲중요 파일 별도 백업 습관화 ▲수상한 웹사이트 방문자제 ▲운영체제(OS) 및 사용 프로그램 업데이트 등의 기본 보안수칙의 실천이 필요하다.
이와 함께 웹 기반 서비스를 제공하는 회사의 IT 관리자는 ▲자신의 웹사이트가 악성코드 유포지가 되지 않도록 패치 등 보안 관리 철저 ▲자사의 SW 취약점이 악성코드 유포에 활용되지 않도록 관리 강화 등의 조치가 필요하다.
