| 당신이 다운받고 있는 게 진짜 ‘윈도우 10’이 맞습니까? | 2015.08.03 | ||||
CTB-Locker라는 랜섬웨어가 윈도우 10 다운로드 이메일로 가장
update@microsoft.com라는 계정으로 734KB 크기의 파일 첨부 [보안뉴스 주소형] 윈도우의 최신 운영체제인 ‘윈도우 10’으로 위장한 랜섬웨어가 웹상에서 벌써 활개치고 있다. 마이크로소프트가 지난 29일 전 세계 190개국에서 윈도우 10을 공식 출시하고 무료 업그레이드 서비스를 제공한지 3일만이다.
네트워크 솔루션 업체인 시스코(Cisco)에 따르면 ‘CTB-Locker’라고 불리는 랜섬웨어가 마이크로소프트로부터 윈도우 10을 다운받으라는 내용의 이메일로 가장하여 사용자들에게 접근한다.
▲ 윈도우 10을 다운받으라는 거짓 이메일(출처: 시스코 블로그) 여기서 랜섬웨어는 영어단어 ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 인질로 잡고 돈을 요구한다는 뜻이다. 즉 이번 CTB-Locker 랜섬웨어는 이메일을 통해 사용자들에게 접근하여 사용자들의 컴퓨터에 있던 문서들을 암호화시켜 돈을 요구한다는 것. 해당내용은 좀 더 자세히 살펴보면 공격자는 update@microsoft.com라는 계정으로 이메일을 보내고 있고 734KB 크기의 랜섬웨어 파일을 첨부해서 공격하고 있다. 이는 다행히 무상으로 대중에게 제공되는 이메일 보안 시스템인 메일스캐너(MailScanner)가 위험한 파일로 구분하고 있지만 사용자 스스로의 주의도 요구되고 있다.
한편, 공격자의 IP 주소를 추적하니 국가는 태국으로 나온 상황이며 보다 자세한 기술적인 내용은 여기를 누르면 연결된다. 이는 시스코가 공식 블로그에 기재한 내용(영문)이다. [국제부 주소형 기자(sochu@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
