"파워쉘 이용한 록키 랜섬웨어 감염 주의해야"y
사회

"파워쉘 이용한 록키 랜섬웨어 감염 주의해야"

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-03-31 10:13:22 | 수정 : 2017-03-31 10:16:32

프린트 | 기사 스크랩     글자작게글자크게


‘록키’ 랜섬웨어 감염 화면 (하우리 제공)
최근 진화한 록키랜섬웨어 변종이 파워셀을 이용해 바이러스를 컴퓨터에 침입하는 사례가 발생했다. 보안전문기업 하우리는 30일 "메모장 바로가기 파일로 위장해 파워쉘로 감염되는 방식으로 록키 랜섬웨어가 진화했다"며 각별한 주의를 당부했다.

파워쉘(PowerShell)은 시스템 관리용으로 특별히 설계한 작업 기반 명령줄 쉘과 스크립트 언어다. 윈도우 운영 체제와 응용 프로그램 관리를 쉽게 제어하고 자동화하는 데 사용한다. 최근 발생하는 문제는 해커들이 이런 기능을 랜섬웨어 유포에 사용하는 데서 발생한다.

최근 발생한 록키 랜섬웨어는 이메일을 통해 메모장으로 위장한 윈도우 바로가기(.LNK) 파일 형태다. 사용자가 이 바로가기 파일을 실행하면 파워쉘 프로그램이 동작하고 사용자 컴퓨터에 록키 랜섬웨어를 다운로드해 실행한다. 윈도우 바로가기 파일은 특정 경로의 프로그램을 빠르게 실행할 수 있도록 도와주지만 이 점을 노리고 파워쉘을 동작시켜 랜섬웨어를 다운로드·실행하는 용도로 사용하는 것이다.

록키 랜섬웨어가 실행하면 사용자 컴퓨터의 사진과 그림 파일은 물론 각종 오피스 문서 파일명이 암호로 변한다. 암호화한 파일명은 확장자가 '.OSIRIS'이다. 이 상태에서는 더 이상 컴퓨터를 사용할 수 없다. 해커는 문제를 해결해주겠다며 몸값을 요구한다.

하우리는 "랜섬웨어를 유포하는 공격자들은 계속해서 다양한 방법을 사용하여 진화하고 있어 지속적인 관찰이 필요하다”며 "파워쉘이 꼭 필요한 경우가 아니라면 파워쉘 실행을 차단하여 악성코드 감염 피해를 최소화 할 수 있다”고 밝혔다.


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

못 믿을 숙박앱 이용 후기…공정위, 사업자에 과태료 부과 결정
"청결 상태며 창문도 안 닫히고 최악이다" 숙박시설을 이용한 소...
안양에서 시신 일부 발견…지난해 발생한 동거녀 살인사건과 연관성 커
경기도 안양시의 한 야산에서 시신의 일부가 나와 경찰이 수사에 ...
한강공원 화장실 비상벨 설치…“살려주세요” 외치면 경찰 출동
범죄를 예방하고 시민의 안전을 강화하기 위해 한강공원 화장실에 ...
‘섬마을 여교사 성폭행’ 항소심서 5~8년 감형
20대 여교사를 성폭행한 혐의로 재판에 넘겨진 ‘섬마을 여교사 ...
경산 자인농협 총기 강도 사건 발생…경찰, 공개수배
20일 오전 경북 경산 지역에서 권총을 가진 은행 강도 사건이 ...
전남 여수에서 규모 3.2 지진 발생…기상청, "피해 없을 듯"
20일 오후 전남 여수에서 지진이 발생했다. 기상청은 이날 오후...
유승민 측, 문재인 ‘북한 인권결의안’ 관련 허위사실 유포 고발
유승민 바른정당 대선후보 측이 문재인 더불어민주당 대선후보를 허...
tvN '혼술남녀' 신입 PD 자살 사건…유가족, "회사 책임 인정해야"
tvN 드라마 '혼술남녀'의 신입 PD 이한빛(남·사망 당시 ...
녹색소비자연대, “단통법 시행 후 가계통신비 부담 커져”
녹색소비자연대 전국협의회가 14일 단말기 유통구조 개선법(이하 ...
대법원, ‘강남역 여성 살인사건’ 범인 징역 30년 확정
서울 강남역 근처 공용화장실에서 여성을 살해해 ‘여성 혐오’ 논...
폭력시위 선동 혐의 정광용 박사모 회장 경찰 출석
정광용 새누리당 사무총장이 12일 '집회 및 시위에 관한 법률(...
경찰, 대학 사물함 뭉칫돈 사건 추적하다 수상한 행적 발견
대학 사물함에서 나온 2억 원 상당의 뭉칫돈의 출처를 추적하던 ...

많이 본 뉴스

멀티미디어 뉴스