"파워쉘 이용한 록키 랜섬웨어 감염 주의해야"y
사회

"파워쉘 이용한 록키 랜섬웨어 감염 주의해야"

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-03-31 10:13:22 | 수정 : 2017-03-31 10:16:32

프린트 | 기사 스크랩     글자작게글자크게


‘록키’ 랜섬웨어 감염 화면 (하우리 제공)
최근 진화한 록키랜섬웨어 변종이 파워셀을 이용해 바이러스를 컴퓨터에 침입하는 사례가 발생했다. 보안전문기업 하우리는 30일 "메모장 바로가기 파일로 위장해 파워쉘로 감염되는 방식으로 록키 랜섬웨어가 진화했다"며 각별한 주의를 당부했다.

파워쉘(PowerShell)은 시스템 관리용으로 특별히 설계한 작업 기반 명령줄 쉘과 스크립트 언어다. 윈도우 운영 체제와 응용 프로그램 관리를 쉽게 제어하고 자동화하는 데 사용한다. 최근 발생하는 문제는 해커들이 이런 기능을 랜섬웨어 유포에 사용하는 데서 발생한다.

최근 발생한 록키 랜섬웨어는 이메일을 통해 메모장으로 위장한 윈도우 바로가기(.LNK) 파일 형태다. 사용자가 이 바로가기 파일을 실행하면 파워쉘 프로그램이 동작하고 사용자 컴퓨터에 록키 랜섬웨어를 다운로드해 실행한다. 윈도우 바로가기 파일은 특정 경로의 프로그램을 빠르게 실행할 수 있도록 도와주지만 이 점을 노리고 파워쉘을 동작시켜 랜섬웨어를 다운로드·실행하는 용도로 사용하는 것이다.

록키 랜섬웨어가 실행하면 사용자 컴퓨터의 사진과 그림 파일은 물론 각종 오피스 문서 파일명이 암호로 변한다. 암호화한 파일명은 확장자가 '.OSIRIS'이다. 이 상태에서는 더 이상 컴퓨터를 사용할 수 없다. 해커는 문제를 해결해주겠다며 몸값을 요구한다.

하우리는 "랜섬웨어를 유포하는 공격자들은 계속해서 다양한 방법을 사용하여 진화하고 있어 지속적인 관찰이 필요하다”며 "파워쉘이 꼭 필요한 경우가 아니라면 파워쉘 실행을 차단하여 악성코드 감염 피해를 최소화 할 수 있다”고 밝혔다.


조은희 기자  [ceh@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

고속열차 사고 지난해 36건·올해 42건…차량고장 인한 사고 절반 넘어
고속열차 사고가 매년 증가하고 있으며 사고의 절반 이상은 차량고...
경찰 위법·부당행위로 인한 국가배상 5년간 22억 7600만 원
13일 국회 행정안전위원회 박남춘 더불어민주당 의원이 경찰청으로...
WMO, "약한 라니냐 가능성" 전망…한반도 춥고 건조한 겨울 올 수도
열대 태평양 바닷물 표면의 온도가 최근 평년보다 낮아지기 시작해...
의정부 아파트 건설 현장서 타워크레인 넘어져 5명 사상
경기도 의정부시 낙양동의 한 아파트 건설현장에서 철거 작업 중이...
경찰, 친구 딸 살해 혐의 받는 '어금니 아빠' 수사 본격화
경찰이 중학생 딸 친구를 살해하고 시신을 유기한 혐의를 적용한 ...
北, 국내 비트코인 거래소 해킹 시도 확인…현재까지 피해 無
최근 강력한 대북제재로 인해 경제난에 시달리고 있는 북한이 국내...
'뇌물 혐의 ' 도태호 수원부시장 광교 저수지서 숨진 채 발견
도태호(57) 수원시 2부시장이 저수지에서 스스로 목숨을 끊었다...
세월호 침몰 당시 레이더에 잡힌 주황색 물체 정체는?
세월호 선체조사위원회(위원장 김창준·이하 선조위)가 23일 병...
텀블러, 방통심의위 음란물 삭제 요청 거절 “우리는 미국 회사”
최근 국내에서 불법 성인 콘텐츠 등 인터넷 음란물 유통의 창구로...

많이 본 뉴스

멀티미디어 뉴스