컴퓨터 사용자 개인의 동영상 자료를 숨긴 뒤 이를 보려 하는 사용자에게 돈을 요구하는 악성코드가 등장했다.
14일 안철수연구소에 따르면 최근 일부 컴퓨터에 ‘랜섬웨어’가 설치돼 해당 컴퓨터의 동영상 파일을 감춰 버리는 바람에 이용자들이 큰 피해를 입고 있다.
‘랜섬웨어’는 랜섬(ransom·몸값)과 웨어(ware)의 합성어로 파일을 인질 삼아 몸값을 요구하는 소프트웨어라는 의미다.
이번에 발견된 ‘랜섬웨어’는 동영상 플레이어로 이용자들을 속여 설치하게 하는 애드웨어 ‘UCCCPlay’에 포함된 것으로 알려졌다. 10월부터 이 프로그램에 ‘숨김 파일’을 넣은 업체들은 사용자들의 반발로 현재 배포를 중단한 상태다.
이 소프트웨어가 컴퓨터에 깔리면 컴퓨터 내 모든 동영상 파일, P2P 프로그램에서 다운로드 받은 파일이 ‘숨김 폴더’에 복사된다.
이 때 원본 파일은 삭제되고 사용자가 숨겨진 파일을 보려고 하면 비밀번호 확인을 위한 본인인증 창이 뜬다. 이 창의 ‘본인 인증하기’ 버튼을 누르면 휴대전화 소액 결제창으로 연결돼 결제를 유도한다.
사용자가 자신의 파일을 보기 위해 요금을 지불하게 되는 셈이다. 한번 결제가 된 후 사용 중지 요청을 하지 않으면 매월 자동결제가 되기 때문에 이용자들의 피해가 커지고 있다.
이 ‘랜섬웨어’를 지우려면 제어판의 프로그램 추가·제거 메뉴에서 ‘Windows XP Security Folder System’을 찾아 삭제하면 된다. 파일명만 봐서는 윈도 프로그램의 일부로 오해할 수 있기 때문에 사용자들의 주의가 필요하다.
안철수연구소 관계자는 “이같은 프로그램은 주로 ‘액티브X’를 이용해 설치되는 경우가 많다”며 “‘액티브X’ 설치 경고창이 떴을 때 내용을 꼼꼼히 읽어보고 ‘인터넷 익스플로러’의 보안 설정을 반드시 ‘보통’ 이상으로 해야 자동으로 설치되는 것을 막을 수 있다”고 말했다.
14일 안철수연구소에 따르면 최근 일부 컴퓨터에 ‘랜섬웨어’가 설치돼 해당 컴퓨터의 동영상 파일을 감춰 버리는 바람에 이용자들이 큰 피해를 입고 있다.
‘랜섬웨어’는 랜섬(ransom·몸값)과 웨어(ware)의 합성어로 파일을 인질 삼아 몸값을 요구하는 소프트웨어라는 의미다.
이번에 발견된 ‘랜섬웨어’는 동영상 플레이어로 이용자들을 속여 설치하게 하는 애드웨어 ‘UCCCPlay’에 포함된 것으로 알려졌다. 10월부터 이 프로그램에 ‘숨김 파일’을 넣은 업체들은 사용자들의 반발로 현재 배포를 중단한 상태다.
이 소프트웨어가 컴퓨터에 깔리면 컴퓨터 내 모든 동영상 파일, P2P 프로그램에서 다운로드 받은 파일이 ‘숨김 폴더’에 복사된다.
이 때 원본 파일은 삭제되고 사용자가 숨겨진 파일을 보려고 하면 비밀번호 확인을 위한 본인인증 창이 뜬다. 이 창의 ‘본인 인증하기’ 버튼을 누르면 휴대전화 소액 결제창으로 연결돼 결제를 유도한다.
사용자가 자신의 파일을 보기 위해 요금을 지불하게 되는 셈이다. 한번 결제가 된 후 사용 중지 요청을 하지 않으면 매월 자동결제가 되기 때문에 이용자들의 피해가 커지고 있다.
이 ‘랜섬웨어’를 지우려면 제어판의 프로그램 추가·제거 메뉴에서 ‘Windows XP Security Folder System’을 찾아 삭제하면 된다. 파일명만 봐서는 윈도 프로그램의 일부로 오해할 수 있기 때문에 사용자들의 주의가 필요하다.
안철수연구소 관계자는 “이같은 프로그램은 주로 ‘액티브X’를 이용해 설치되는 경우가 많다”며 “‘액티브X’ 설치 경고창이 떴을 때 내용을 꼼꼼히 읽어보고 ‘인터넷 익스플로러’의 보안 설정을 반드시 ‘보통’ 이상으로 해야 자동으로 설치되는 것을 막을 수 있다”고 말했다.
'일반 폴더' 카테고리의 다른 글
| 휴대폰 무선 충전 특허 잇달아 (0) | 2007.12.26 |
|---|---|
| 지능화되는 인터넷 사기. (0) | 2007.12.23 |
| 선거비용 후보들 얼마나 썼나! (0) | 2007.12.21 |
| 태안군 해안의 원유 누출로.... (0) | 2007.12.09 |
| 타일랜드의 채식주의자 의 축제 (0) | 2007.12.03 |
| 중국서 눈 3개, 코 2개 돼지 발견 (0) | 2007.12.02 |