돌풍을 일으키고 있는 디아블로3 파일로 변장한 랜섬웨어형 악성파일이 발견됐다.
29일 잉카인터넷 ISARC 대응팀에 따르면, 디아블로3 게임과 관련된 파일처럼 위장한 ‘Diablo_III.exe’라는 파일명의 악성파일이 등장했다. 이 악성파일은 랜섬웨어 종류로 사이버 범죄자들이 PC운영체제나 특정 파일을 암호화해 사용자가 정상적으로 이용하지 못하도록 만들어 이를 빌미로 금전적인 요구를 하는 방식을 취한다.
이는 디아블로3의 높은 인기과 관심을 반영하듯 악성파일 제작자들이 사회공학적 기법을 이용해 교묘히 악성파일을 유포하고 있는 것이다. 만일 악성파일에 감염되면 PC화면을 변경해 사용자의 정상적인 PC이용을 방해한다.
악성파일이 실행되면 PC사용이 아예 불가능해진다. 화면에는 독일어로 정상적인 복호화 코드를 입력하도록 되어 있으며, 코드를 받기 위해서는 50유로를 지불해야만 가능하도록 공격자가 유도했다. 또한 사용자 PC이름과 운영체제명, IP주소 등이 외부로 유출될 우려도 있다.
지난해 하반기부터 유럽 등에서 기승을 부리고 있는 랜섬웨어는 특정국가 경찰청 등에서 보낸 내용처럼 위장하는 것이 특징이다. 사용자PC에서 불법행위가 감지됐고 해당 국가법 위반으로 운영체제 자체를 잠근다는 문구를 보여주기도 한다. 24시간 내 벌금을 지불하지 않으면 하드디스크 내 모든 내용을 삭제하겠다는 위협도 한다.
관련기사
- 디아3 접속 안되더니 끝내...'해킹 예고장'2012.05.29
- 디아블로3 맵핵 공개?..."낚였네"2012.05.29
- 디아3 판매 손오공, 악성코드 유포지?2012.05.29
- 카스퍼스키랩, "신종 랜섬웨어 악성코드 주의"2012.05.29
잉카인터넷은 “해당 악성파일이 대부분 해킹된 해외 웹사이트나 각종 보안취약점을 이용해 유포됐으며 마이크로소프트, 어도비플래시 플레이어/리더, 자바 등 취약점을 널리 이용한다”고 설명했다.
문종현 잉카인터넷 ISARC 대응팀 팀장은 “초기에는 특정 문서파일들을 암호화하는 형태가 많았지만 최근 운영체제 자체를 사용하지 못하게 하도록 하는 사례가 늘고 있다”면서 “허우문구를 통해 벌금요구 등을 사칭하는 경우가 유럽각지에서 보고되고 있는 만큼 사용자들의 각별한 주의가 필요하다”고 당부했다.