새로운 자바스크립트 스팸을 통한 록키 랜섬웨어 배포, 유럽 강타

최근 록키 랜섬웨어(Locky ransomware) 프로그램을 설치하는 악의적인 자바스트립트를 첨부한 대규모 이메일 스팸이 유럽 지역 컴퓨터들을 휩쓸고 지나갔다.

안티바이러스 업체인 이셋(ESET)은 JS/Danger.ScriptAttachment라는 자바스크립트로 쓰여진 악성코드 다운로더를 탐지했다. 이 다운로더는 5월 22일부터 시작해 25일 절정에 달했다.

유럽 내 많은 나라에서 감염됐는데, 가장 높은 탐지율을 보인 나라는 룩셈부르크(Luxembourg, 67%), 체코 공화국(Czech Republic, 60%), 오스트리아(Austria, 57%), 네덜란드(Netherlands, 54%), 영국(U.K., 51%) 등이었다. 이 위협은 캐나다와 미국에서도 탐지됐다.

JS/Danger.ScriptAttachment는 다양한 악성코드 프로그램을 다운로드할 수 있는데, 최근 사용자의 파일 전체를 강력한 암호를 거는 광범위하고, 악의적인 프로그램인 록키 랜섬웨어를 기본적으로 배포하기 시작했다.

록키는 사용자들이 자신들의 파일을 복호화하는 결함을 갖고 있지 않지만 비트디펜더(Bitdefender) 보안 연구원들은 최초로 록키 감염을 막을 수 있는 무료 툴을 개발했다.

록키를 배포하기 위해 자바스크립트 기반의 장치를 사용하는 것은 올해 초부터였으며 지난 4월 마이크로소프트는 이에 대해 경고했다. 이 장치는 보통 내부에 .js 또는 jse 파일이 포함된 압축 파일 형태다. 이 파일들은 추가적인 애플리케이션 없이 윈도우 상에서 직접 실행한다.

그러나 이메일을 통해 자바스크립트로 쓰여진 적법한 애플리케이션을 보내는 것은 매우 드물기 때문에 사용자들은 이 종류의 파일들을 여는 걸 피해야 한다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/99499#csidxd5ad8ad461dd141889e99ad8be62580 
Copyright © LinkBack