본문바로가기

홈 > 커뮤니티 > 랜섬웨어뉴스

랜섬웨어뉴스

[보안뉴스] 윈도우 업데이트 같은 랜섬웨어, IoT 백만 대의 봇넷

2016-09-07 16:04:20

       

비상 윈도우 업데이트 같은 랜섬웨어, 기업 사용자들 속여
IoT 백만 대로 구성된 봇넷, 대규모 디도스 공격 실시해
 

 

 

또 새로운 랜섬웨어가 발견되었다. 이번 랜섬웨어는 비상 윈도우 업데이트(Critical Windows Update)인 것처럼 위장해 사용자들이 의심 없이 악성 링크를 클릭한다고 한다. 이 랜섬웨어의 이름은 팬텀(Fantom)으로 보안 전문업체인 AVG의 제이쿱 크라우스텍(Jakub Kroustek)이 발견했다. 

 

“피해자들은 가짜 윈도우 업데이트 화면을 먼저 보게 됩니다. 진짜와 매우 흡사한 화면이죠. MS의 저작권 표시도 나와 있고, 파일 이름은 ‘비상 업데이트(critical update)’라 딱 속기 쉬워요. PC 업데이트를 별 다른 의심 없이 해오던 대다수 사용자들이라면 누구나 빠질 수 있는 함정입니다.”


다운로드가 끝나면 팬텀은 백그라운드에서 파일을 암호화하기 시작한다. 랜섬웨어에 들어있는 WindowsUpdate.exe 파일은 화면 전체를 차지하는 업데이트 화면을 로딩해 사용자가 이 가짜 업데이트를 하는 동안 다른 작업을 하지 못하도록 한다.

 

 

 

 

[ 보안뉴스 ]  문가용 기자원문보기