 |
| △ (AP=연합뉴스 자료사진) |
디도스 공격 기능 갖춘 랜섬웨어 '크립토락커' 발견
(서울=연합뉴스) 윤보람 기자 = 최근 국내에 상륙한 악성코드 크립토락커(Cryptolocker)의 변종이 발견돼 사용자들의 주의가 요구된다.
1일 안랩[053800]에 따르면 기존 크립토락커에 디도스(DDoS, 분산서비스거부) 공격 기능이 추가된 악성코드가 최근 발견됐다.
크립토락커는 컴퓨터 이용자의 중요 자료나 개인정보를 암호화하고 이를 복구하는 조건으로 돈을 요구하는 유형의 악성코드인 랜섬웨어(ransomeware)의 일종이다.
앞서 크립토락커의 한글 버전이 지난달 21일 새벽 국내 대형 온라인 커뮤니티에서 유포되는 일이 발생한 바 있다.
디도스 기능을 하는 악성코드는 파일 형태로 만들어지는 일반적인 방식이 아니라 최초 감염된 상태에서 사용자의 인터넷 브라우저를 몰래 자동 실행해 디도스 공격 기능을 가진 코드를 삽입하는 방식으로 동작한다.
파일 형식으로 만들어지지 않기 때문에 이를 잡아내는 백신 탐지기능을 피할 수 있다.
이번에 발견된 변종 악성코드는 크립토락커 한글 버전의 기능과 동일하며 감염 시 사용자의 파일을 암호화하고 금전을 요구한다.
이 과정에서 니톨(Nitol)이라는 디도스 공격 목적의 악성코드를 삽입하는데, 이 기능이 활성화하면 특정 C&C 서버(공격에 사용하는 서버)에 접속해 사용자의 PC정보를 유출할 뿐만 아니라 공격자의 명령에 따라 디도스 공격을 수행한다.
유승열 안랩 분석팀장은 "최근 악성코드는 여러 기능이 복합된 형태로 진화하고 있다"며 "피해를 막으려면 사용자 개인이 보안수칙을 잘 지키고 온라인 서비스를 제공하는 업체는 악성코드 유포지가 되지 않도록 주의해야 한다"고 말했다.
[저작권자ⓒ 부자동네타임즈. 무단전재-재배포 금지]
