벌새::Analysis
2016. 8. 29. 20:39
KMSpico 윈도우 정품 인증툴로 위장한 Domino 랜섬웨어 주의
2016년 4월경부터 윈도우(Windows) 정품 인증툴로 유명한 KMSpico 프로그램으로 위장한 Domino 랜섬웨어(Ransomware)가 유포되었던 것으로 확인되어 살펴보도록 하겠습니다. 일반적으로 KMSpico 윈도우 정품 인증툴의 경우 백신 프로그램에서 당연히 진단할 수 있다는 인식으로 인해 인터넷 상에서 다운로드 및 실행하는 과정에서 백신 실시간 감시 기능을 비활성화(OFF)한 상태로 진행하는 경우가 있기에 광범위하게 유포될 경우 피해를 입을 가능성이 높아질 것으로 생각됩니다. 우선 랜섬웨어(Ransomware) 기능이 포함되어 있지 않은 KMSpico 윈도우 정품 인증툴의 경우에는 신뢰된 인증 기관에서 검증할 수는 없는 @ByELDI 디지털 서명이 포함되어 있는 특징이 있습니다. 그런데 K..