아주경제 이정하 기자 = 하우리는 최근 크리스마스(X-MAS) 랜섬웨어가 다이아몬드폭스 봇넷을 통해 유포되고 있어 국내 사용자들의 각별한 주의가 필요하다고 밝혔다.
이번 크리스마스(X-MAS) 랜섬웨어는 다이아몬드폭스 봇넷에 이미 감염돼있는 사용자들에게 1월 초부터 추가로 유포되면서 알려졌다.
다이아몬드폭스 봇넷은 추가 파일 다운로드 및 실행, 디도스 공격, 키로깅, 카드결제단말기 정보 탈취 등 다양한 악성 행위를 수행할 수 있다.
국내에서도 신용카드결제단말기에서 카드정보를 탈취하기 위해서 다이아몬드폭스 봇넷이 유포된 사례가 나오기도 했다.
특히, 이번 크리스마스(X-MAS) 랜섬웨어 유포에 이용된 방법은 추가 파일 다운로드 및 실행 기능으로 악성코드가 명령제어 서버로부터 랜섬웨어를 다운 받은 후 실행해 감염시키는 방식이다.
이에 랜섬웨어 복호화를 위해 유포자에게 금액을 지급하여 파일을 복구하였어도 봇넷 악성코드는 그대로 남아있을 수 있어 또 다시 랜섬웨어에 감염될 수 있다.
하우리 보안연구팀의 김동준 연구원은 "이번 랜섬웨어는 기존 봇넷을 통해 추가로 배포되는 새로운 방식으로 유포했다"라며 "이처럼 다양한 유포 방식에 대해서도 대비를 해야 하며 백신 프로그램을 설치헤 운용해야 피해를 최소화할 수 있다"고 말했다.