보안업체 하우리는 윈도 바로가기 파일을 이용한 신종 랜섬웨어(중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드)가 발견됐다고 20일 밝혔다.
이 랜섬웨어는 문서 아이콘으로 위장한 윈도 바로가기(LNK) 파일로, 스팸 메일에 첨부돼 유포되고 있다.
사용자가 메일을 클릭하면 PC에 악성 자바스크립트(JS) 파일을 생성해 워드파일(DOCX)과 랜섬웨어(EXE)를 실행한다. 하지만 사용자에게는 정상 문서파일을 보여줘 감염 사실을 숨긴다.
하우리 이경민 주임연구원은 “기존 랜섬웨어는 악성 스크립트(.js, .vbs, .wsf 등)나 악성 매크로가 삽입된 문서파일을 이용했지만, 이번에는 윈도 프로그램의 빠른 실행을 도와주는 바로가기 파일을 이용했다”며 “공격자들이 다양한 방법을 사용하며 진화하고 있다”고 말했다.
연합뉴스
이 랜섬웨어는 문서 아이콘으로 위장한 윈도 바로가기(LNK) 파일로, 스팸 메일에 첨부돼 유포되고 있다.
사용자가 메일을 클릭하면 PC에 악성 자바스크립트(JS) 파일을 생성해 워드파일(DOCX)과 랜섬웨어(EXE)를 실행한다. 하지만 사용자에게는 정상 문서파일을 보여줘 감염 사실을 숨긴다.
하우리 이경민 주임연구원은 “기존 랜섬웨어는 악성 스크립트(.js, .vbs, .wsf 등)나 악성 매크로가 삽입된 문서파일을 이용했지만, 이번에는 윈도 프로그램의 빠른 실행을 도와주는 바로가기 파일을 이용했다”며 “공격자들이 다양한 방법을 사용하며 진화하고 있다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
