봇넷 남아있으면 공격자에 대가 지불해도 재감염 위험 있어

▲ X-MAS 랜섬웨어 감염 화면

[아이티데일리] 하우리(대표 김희천)는 크리스마스(X-MAS) 랜섬웨어가 다이아몬드폭스 봇넷을 통해 추가로 유포되고 있어 국내 사용자들의 주의가 요구된다고 12일 전했다.

다이아몬드폭스 봇넷은 추가 파일 다운로드 및 실행, 디도스 공격, 키로깅 등 다양한 악성 행위를 수행할 수 있다. 이번 크리스마스 랜섬웨어는 다이아몬드폭스 봇넷의 추가 파일 다운로드 기능을 통해 이달 초부터 유포된 것으로 확인됐다.

특히 다이아몬드폭스 봇넷 악성코드는 여러 해킹 포럼이나 블랙마켓 등에서 비교적 쉽게 구할 수 있고, 공격자에게 대가를 지불해 랜섬웨어 감염파일을 복구해도 봇넷 악성코드가 남아있으면 또 다시 랜섬웨어에 감염될 수 있어 더욱 주의할 필요가 있다.

김동준 하우리 보안연구팀 연구원은 “이번 랜섬웨어는 기존 봇넷을 통해 배포하는 새로운 유포방식을 취했다”며 “다양한 유포방식에 대처하기 위해 항상 백신 프로그램을 설치해 운용해야 한다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지