디아블로3 파일로 변장한 '랜섬웨어형 악성파일' 등장

2012년 5월 29일, 보안 전문기업 (주)잉카인터넷(www.nprotect.com)은 '디아블로3' 파일로 변장한 랜섬웨어형 악성파일이 발견되었다고 전했다. 랜섬웨어는 Ransom(몸값)과 Ware(제품)의 합성어로서 컴퓨터 내부의 운영체제나 (문서)파일들을 암호화하여 인질로 잡고 돈을 보내면 해독용 복호화키를 전송해주겠다며 금품을 요구하는 악성프로그램을 의미한다.

이번에 발견된 'Diablo_III.exe(악성파일명)'는 2012년 5월 출시된 디아블로3와 관련된 파일처럼 보이도록 조작되었다. 'Diablo_III.exe' 파일이 실행되면 컴퓨터 사용이 제한된다. 화면에는 독일어로 정상적인 복호화 코드를 입력하라는 메시지가 뜬다. 코드를 입력하기 위해서는 50유로를 지불해야 한다. 사용자의 컴퓨터 이름과 운영체제명, IP주소 등이 외부로 유출될 가능성도 있다.

해당 악성파일들은 엠에스 오피스, 어도비 플래시 플레이어/리더, 자바 등의 취약점을 이용한다. 따라서 이들을 수시로 업그레이드해서 사용하는 것이 좋다.

글 / IT동아 권명관(tornadosn@itdonga.com)