윈도우 시스템을 공격하는 새로운 멀웨어입니다. 마이크로소프트는 Nodersok, 시스코는 Divergent라는 이름으로 부릅니다.
이름이야 어찌됐건 간에, 이 멀웨어는 윈도우에 포함된 Node.exe와 WinDivert를 악용해서 전파됩니다. 그래서 윈도우 디펜더의 검사에서 걸리지 않습니다.
우선 윈도우 디펜더의 안티 바이러스와 윈도우 업데이트를 비활성화하고, 취약점을 악용해 권한을 상슨한 다음 클라우드에 연결해 Node.exe와 Windivert를 다운받습니다. 안전한 네트워크 패킷으로 필터링되어 발견되기 어려우며, 이 멀웨어에 감염된 컴퓨터는 프록시 서버처럼 운용됩니다.
개인이 직접 열어둔 클라우드면 답이 없겠구나 깨달았습니다.