‘vvv랜섬웨어’, 감염경로는 ‘스팸’과 ‘취약성 공격사이트’

‘vvv랜섬웨어’, 감염경로는 ‘스팸’과 ‘취약성 공격사이트’

「vvvランサムウェア」、感染経路は「スパム」と「脆弱性攻撃サイト」

최근 일본 SNS에서 이슈가 되었던 'vvv랜섬웨어'에 관하여 트렌드 마이크로에서 조사 결과를 발표하였습니다. 

(▶ 'vvv랜섬웨어' 자세히 보기)

트렌드 마이크로 조사에 따르면, 이번 vvv랜섬웨어의 주된 감염경로는 '스팸메일'과 '취약한 웹사이트'라고 하였습니다. 처음에 트렌드마이크로는 이번 vvv악성코드가 다른 악성코드와 비교하였을 때 특별하게 확산범위나 피해가 크지 않으며, 일본 내에서의 피해도 한정적이라는 견해를 12월 7일날 밝혔지만, 일본 내 관심이 높은 화제라서 조사를 진행했다고 하였습니다. 

이번 일본에서 이슈된 vvv랜섬웨어는 사용자 PC에 있는 문서들을 암호화 하고, 복호화를 해주는 조건으로 금전을 요구하는 'TeslaCrypt 악성코드'의 변종이며, 일본 내에서 대규모의 감염 등의 정황은 포착되지 않았으며, 일본을 노린 공격이 아니라고 입장을 밝혔습니다. 

그 근거로는 협박문이 영어로만 이루어져 있을 뿐만 아니라, 그 외의 언어는 'Google번역'을 이용하도록 유도하고 있기 때문입니다. 또한 이번 'vvv랜섬웨어'의 유포방식에 대하여 SNS 상에서는 악성광고를 이용한 유포하는 억측등이 난무하였는데, 트렌드마이크로의 조사 결과 감염경로는 '스팸메일' 및 '취약한 웹사이트'로 밝혀졌다고 발표하였습니다. 

특히 12월 2일 이후, 미국을 중심으로 'JavaScript'가 첨부된 악성 zip파일이 대량으로 유포되었으며, 12월 1일 이후 전 세계에서 약 1만 9000여통 이상의 악성이메일이 확인되었다고 밝혔습니다. 또한 첨부파일 내의 'JavaScript'에 의해 악성 사이트에 접속한 경우가 전세계적으로 약 6000건 정도 발생하였지만, 이 중에서 일본사용자의 방문률은 약 100건이라고 하였습니다. 이러한 상황을 보았을 때, 이번 'vvv 랜섬웨어'의 공격대상은 영어권 국가이며, 일본에 대한 공격은 비교적 한정적이라고 강조하였습니다. 

트렌드마이크로는 이번 피해가 큰 화제가 되고 있는 것에 대하여 인터넷 상에서 과장되게 이야기가 전해진 사례라고 일축하였습니다. 하지만 랜섬웨어는 여전히 유포되고 있는 상황이어서 사용자들에게 주의를 당부하였습니다. 

출처 : 

http://www.security-next.com/064977