윈도 바로가기 파일 형태 신종 랜섬웨어 주의

보안업체 하우리는 윈도 바로가기 파일을 이용한 신종 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)가 발견됐다고 20일 밝혔다.

 



 


이 랜섬웨어는 문서 아이콘으로 위장한 윈도 바로가기(LNK) 파일로, 스팸 메일에 첨부돼 유포되고 있다. 

사용자가 메일을 클릭하면 PC에 악성 자바스크립트(JS) 파일을 생성해 워드파일(DOCX)과 랜섬웨어(EXE)를 실행한다. 하지만 사용자에게는 정상 문서파일을 보여줘 감염 사실을 숨긴다. 

하우리 이경민 주임연구원은 "기존 랜섬웨어는 악성 스크립트(.js, .vbs, .wsf 등)나 악성 매크로가 삽입된 문서파일을 이용했지만, 이번에는 윈도 프로그램의 빠른 실행을 도와주는 바로가기 파일을 이용했다"며 "공격자들이 다양한 방법을 사용하며 진화하고 있다"고 말했다. 

 

 

 

원문

http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0008553336 



저작자표시

'최신정보 > 유용한정보' 카테고리의 다른 글

2배 선명한 HD급 DMB 방송 시작된다.  (0) 2016.08.02
예약 대역폭 제한 해제하여 인터넷 속도 업  (0) 2016.06.28
노트북 공장초기화 방법  (0) 2016.06.28
랜섬웨어 총정리 ; 펌  (0) 2016.06.28
네이버 로그인 피싱 사기...메일과 웹사이트 ‘동시다발’  (0) 2016.06.28



[성지은기자] 이스트소프트(대표 정상원)는 5일 JSE 스크립트 파일을 이용한 케르베르(Cerber) 랜섬웨어 변종이 이메일을 통해 국내에 전파되고 있다며 보안 강화를 당부했다.

케르베르 랜섬웨어 변종은 JS 스크립트 파일을 첨부해 퍼져나간 락키(Locky) 랜섬웨어와 유사한 방식으로 전파되고 있으며, JS 파일 외에도 JSE 파일을 첨부한 새로운 형태로 유포되고 있다.

이 랜섬웨어는 PC 사용자에게 압축파일이 첨부된 이메일을 발송, 사용자가 압축파일에 포함된 JSE 스크립트 파일을 클릭하면, 해외 서버를 통해 랜섬웨어가 은밀히 설치되는 방식을 취하고 있다.  

 

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=031&aid=0000380565

 

저작자표시

'최신정보 > IT정보' 카테고리의 다른 글

단말기 하나로 2개 번호 사용…'갤럭시노트7' 듀얼심 모델 나온다  (0) 2016.07.06
애플 '아이폰7' 골드 이렇게 생겼다.. 실사진 유출  (0) 2016.07.06
안드로이드 전체 디스크 암호화 무력화시키는 취약점 발견  (0) 2016.07.06
노르웨이 대학, 미생물로 만든 '세계에서 제일 작은 팩맨' 화제  (0) 2016.07.06
LG X Cam 국내 출시: 디자인 변경  (0) 2016.07.06

+ Recent posts

티스토리툴바