CryptXXX 변종 랜섬웨어 유포
최근 등장한 랜섬웨어 CryptXXX
한글화 버전으로 변종된 랜섬웨어입니다.
이 악성프로그램은 기존과 마찬가지로
플래시 취약점을 통해 DLL 파일 형태로 유포되고 있다고 합니다.
* DLL 이란?
[ Dynamic Linking Library ]
OS/2, Windows 등 운영체계(OS) 본래 기능으로,
소프트웨어의 루틴을 몇개의 파일로 나누어 디스크에 두고
필요한 것만을 실행 메모리에 실어 사용하기 위한 파일로,
DLL로 사용되는 파일은 확장자가 'dll'로 되어 있기 때문에
DLL파일이라고 부른다.
:: http://terms.naver.com/entry.nhn?docId=862525&cid=42346&categoryId=42346
CryptXXX 는 크립토락커, 라다만트 랜섬웨어에 이어
세번째 한글을 지원하는 랜섬웨어로,
피해자들이 이해하기 쉽게 한글로 번역된 안내문을 선택하도록 유도하며,
이전에 등장한 랜섬웨어들에 비해 가독성이 매우 증가한 것이 특징이라 합니다.
이번 타겟은 뽐뿌
지난 연휴기간동안 온라인 커뮤니티 '뽐뿌'를 통해 랜섬웨어가 다량 유포되었는데,
이는 뽐뿌의 광고배너를 통해 유포된 것으로 분석된다고 합니다.
하우리 보안대응팀은 현재 국내 사이트에서 유포중인만큼
국내 기업 및 기관 그리고 개인 사용자들의 각별한 주의가 필요하다 밝혔으며,
기타 랜섬웨어 정보 및 예방법은 하우리 랜섬웨어 정보센터를 통해 확인 가능합니다.
[출처]
[1] http://www.itdaily.kr/news/articleView.html?idxno=78903
[2] http://www.boannews.com/media/view.asp?idx=50853&kind=1
'공지/이벤트 > 공지사항' 카테고리의 다른 글
| 의료기관 노리는 랜섬웨어 등장 주의 (0) | 2016.04.05 |
|---|---|
| 최근 급속히 유포되고 있는 랜섬웨어에 대해 안내 드립니다. (1) | 2016.03.24 |
| glibc 취약점 보안 업데이트 권고 (0) | 2016.03.12 |
| 국가·공공기관을 사칭한 해킹메일 대량유포 주의 (0) | 2016.03.12 |
| BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.03.12 |
