멜록스 랜섬웨어, DirectPlay 관련 프로그램으로 위장해 국내 유포중

 

 

 

대표사진 삭제

사진 설명을 입력하세요.

 

 

 

 

 

 

[요약] : 멜록스 랜섬웨어가 DirectPlay 관련 프로그램으로 위장해 유포되고 있는 것이 확인됐다. 해당 랜섬웨어는 취약한 MS-SQL 서버를 대상으로 유포되고 있다. 멜록스 랜섬웨어는 PC의 언어 설정에 따라 특정 언어 환경은 감염에서 제외하는 특징이 있다.

 

[기사 선정 이유] : 2017년 단기간에 급속도로 확산되었던 워너크라이(랜섬웨어의 종류)를 통해, 처음으로 악성 프로그램에 대해 경각심을 가지게 되었다. 약 6년이 지난 현재, 멜록스 랜섬웨어는 워너크라이의 감염 경로와 어떻게 다를지 궁금하여 기사를 선정했다.

 

[느낀 점] : 이전에 알려진 감염 경로(스팸 문자 메세지, 이메일, 애드웨어 클릭을 통한 사이트 접속 등) 와 다른 방법을 사용하는 랜섬웨어를 기사로 접하고, 미래 보안 전문가로서 그리고 컴퓨터 없이 살 수 없는 일반적인 사용자로서 악성 프로그램을 개발•발전시키는 세력에 대항하여 소중한 정보들을 지키기 위해, 악성 프로그램 기법과 동향을 잘 알아야한다는 것을 느꼈다.

특히, 거래 대상자를 추적하기 어려운 비트코인의 등장으로 악성 프로그램과의 전쟁이 끝나지 않을 것임을 예상할 수 있었다. (해커들이 암호화된 파일을 복구시키는 조건으로 비트코인 지불을 요구하기 때문이다.)

최근 많은 사람들이 이용하는 챗GPT와의 대화를 통해서 수집된 개인 정보가 유출되어 악성 프로그램 감염 경로 개발에 이용될 수 있을 가능성에 대해서도 생각해보게 되었다.

 

 

[용어정리] :

1. Direct play: microsoft사의 *DirectX에 포함되어 있는 *응용 프로그램 인터페이스(*API)로, 네트워크를 통해서 하는 대항전 형태의 게임을 위한 것이다.

 

*Direct X: 마이크로소프트사가 윈도즈용으로 개발한 멀티미디어 응용 프로그램 인터페이스(API)의 집합. 2차원 및 3차원의 도형, 음성, 동화 등 각종 미디어를 사용한 응용 프로그램이 하드웨어 장치를 집적 접속하여 고속으로 처리할 수 있도록 해 주는 API라는 의미에서 다이렉트 X라는 이름이 붙여졌다.

 

*응용 프로그램: 어떤 특정 문제를 해결하기 위하여 사용자 또는 전문가들에 의하여 만들어진 프로그램

 

*API: 응용 프로그램 개발자들이 애플리케이션을 만들 때 운영체제에서 동작하는 프로그램을 쉽게 만들 수 있도록 화면 구성이나 프로그램 동작에 필요한 각종 함수를 모아놓은 것을 말한다.

(+EX: c 언어로 프로그램을 작성하는 경우, ‘printf’만 입력해도 API는 라이브러리에서 printf()의 완성된 함수 양식을 꺼내어 보여준다.)

 

2. 랜섬웨어: 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

 

3. 닷넷: 확장성 생성 언어(XML)와 단순 객체 접근 프로토콜(SOAP)을 기반으로 한 통합 웹 서비스 플랫폼. 마이크로소프트사의 통합 인터넷 전략으로 나온 것으로, 인터넷에서 데이터를 정의해 주는 사실상의 표준인 XML을 사용하여 서비스와 콘텐츠가 상호 작용해 접속되고, 언제 어디서나 어떠한 이동 단말기로도 각종 콘텐츠를 이용할 수 있는 기반을 제공한다. 닷넷 플랫폼은 서비스를 구현하고 운용할 수 있는 하부 구조 및 도구이며, 새로운 종류의 스마트 인터넷 장비를 가능하게 하는 소프트웨어이다.

 

4. MS-SQL: 마이크로소프트(MS)에서 개발한 프로그래밍 언어로 각종 자료를 저장하는 데이터베이스(DB) 서버를 관리하는데 쓰이는 언어를 뜻한다. MS-SQL서버는 *SQL에 기반해 MS가 개발한 데이터베이스 서버다. 웹사이트 운영시 혹은 시스템 운영시 필요한 수천만 건의 데이터가 저장돼 있다.

MS는 소스 코드를 공개하지 않고 있어 문제 발생시 대응이 어렵다는 지적을 받고 있다.

 

*SQL: 데이터베이스에서 정보를 얻거나 갱신하기 위해 표준 대화식으로 구성된 프로그래밍 언어. 대다수의 데이터베이스 관련 프로그램들이 이 언어를 표준으로 채택하고 있다.

 

5. 메모리: 컴퓨터에 사용되는 장치 중에서 저장기능을 가지고 있는 것들을 메모리라고 한다. 중앙처리장치(CPU)로부터 가까운 순서로 레지스터, 캐시, RAM과 ROM, 마지막으로 하드 디스크가 있다.

6. 반복문: 컴퓨터 프로그래밍에서 반복문(영어: iteration)은 제어문중 하나로, 프로그램 소스 코드내에서 특정한 부분의 코드가 반복적으로 수행될 수 있도록 하는 구문이다.

 

7. Base 64: 데이터를 64종류의 인쇄 가능한 숫자만을 이용하여 인코딩하는 방식으로, 그 외의 문자를 처리할 수 없는 통신 환경에서 멀티바이트 문자나 이진 데이터를 처리하는 것을 목적으로 한다.

 

8. 인코딩: 컴퓨터를 이용하여 영상, 이미지 또는 소리 데이터를 생성할 때, 원래의 데이터양을 줄이기 위하여 데이터를 코드화하고 압축하는 것. 저장하는 방법에 따른 각각 코덱값이 설정되어 있고, 이러한 파일을 재생할 때에는 코드화된 내용을 원래의 정보로 변환하는 디코딩 작업을 한다.

 

9. DLL: 컴퓨터가 프린터나 스캐너 등의 장치를 작동시키기 위해 사용하는 작은 프로그램들의 집합

 

10. 레지스트리: 윈도 시스템에서 사용하는 모든 프로그램의 시스템 구성 정보를 저장한 데이터베이스.

 

 

[링크] : https://m.boannews.com/html/detail.html?mtype=1&idx=115068

멜록스 랜섬웨어, DirectPlay 관련 프로그램으로 위장해 국내 유포중