이메일 첨부파일 악성코드 "골든아이" 유포 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
보안전문기업 (주)하우리(대표 김희천)는 최근 이메일의 첨부파일을 통해 MBR 영역을 감염시키는 랜섬웨어인 "골든아이(GoldenEye)"가 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다.
보안분석팀 최민주 연구원은 "이번에 발견된 ‘골든아이’ 랜섬웨어는 기존의 MBR 감염형 랜섬웨어와 같은 형태"라며, "감염 시 정상적으로 부팅되지 않아 치료가 어려울 수 있어 사용자들의 주의를 요한다"라고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
|
“골든아이” 랜섬웨어는 이메일의 첨부파일로 전달된 악성 문서파일의 매크로를 통해 감염된다. 감염 시 부팅과 관련된 MBR 영역의 코드를 변조해 정상적으로 부팅되지 않게 한다. 이후 악성코드에 의해 재부팅이 일어나며, 재부팅 과정에서 노란 해골 모양의 감염 화면과 복호화 키 비용을 지불할 것을 요구하는 화면을 차례로 출력한다.
과거에 발견된 MBR 감염형 랜섬웨어인 “펫야(PETYA)”와 유사한 형태로, MBR 영역의 원본 부트 코드를 XOR 방식으로 인코딩해 MBR 영역의 특정 주소에 저장하므로 복구는 가능하다.
보안분석팀 최민주 연구원은 “이번에 발견된 ‘골든아이’ 랜섬웨어는 기존의 MBR 감염형 랜섬웨어와 같은 형태”라며, “감염 시 정상적으로 부팅되지 않아 치료가 어려울 수 있어 사용자들의 주의를 요한다”라고 밝혔다.
하우리 바이로봇에서는 해당 악성코드에 대해 “Trojan.Win32.Goldeneye”로 진단이 가능하다.
하우리 임승관 부장은 “분주한 연말연시 분위기를 이용하여 발신인이 불분명한 감사말/행사/모임 등의 이메일이 발송되고 있다. ” 라며 “기본적인 보안수칙을 지키며 백신의 최신 업데이트 유지” 할 것을 당부했다. 또한 “하우리는 현재 ‘바이로봇 비즈니스 에디션’ 이라는 제품을 출시하고 고객 감사 이벤트를 통해 실속있는 가격과 혜택으로 제공하고 있다.” 라고 말했다.
김현아 (chaos@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- 노무현과 박근혜 탄핵, '촉발 이유' 달라..檢, 피의자 신분 지목
- '인어의 환생?' 황금빛 초미니 드레스에 구릿빛 피부에 볼륨감 넘치는 몸매까지..엄지 척!
- 일본 하늘서 포착된 '솜사탕' 모양 원형 구름.. 조작이 아니다?
- 노무현 탄핵에 찬성표 던지며 미소짓던 박근혜.. 뒤바뀐 운명
- '섹시백의 정석' 켄달 제너, 시원하게 파인 등과 눈부신 S라인의 결정체
- 비선실세, 권력실세와 손잡았나?..김기춘·태블릿PC 진실공방
- 되레 서민대출 문턱만 높아졌다
- [기자수첩]송하경 모나미 대표가 경마장을 산 이유
- 빌라라더니.. 근린생활시설 주의보
- '연내 나온다더니..' 정국혼란에 기약없는 금융투자 신상품들