랜섬웨어 왜 갑자기 화제인가요?
2017.05.15 14:47
예전부터 계속 보안이슈였는데 갑자기 빵 터지네요.
요즘 큰 기업들이 걸린게 있긴 하지만..
그리고 대국민 대처방안들이라고 나오는것들 보면 좀 어이없는것도 많고 여러모로 의아하네요.
댓글 [7]
-
윈라 2017.05.15 14:51
-
이니에스타 2017.05.15 14:58
아하.. 그렇군요 예전부터 우려 했는데 역시 그런식으로 진화하는군요.
-
피망 2017.05.15 15:01
그동안은 램섬웨어가 플래쉬 광고 취약점 등을 통해 배포되는방식이다보니 광고를 보는 일부 일반 사용자만 감염이 되었지만.
이번 램섬웨어는 SMB취약점을 통해 배포되는방식이다보니 인터넷만 연결되어 있으면 바로 감염이 됩니다.
지난 3월 보안패치된건이지만 기업이나 임베디드등은 관리와 호환등의 이유로 업데이트를 차단해 놓기때문에
오히려 기본적으로 자동업데이트 설정되어 있는 일반사용자PC보다 업데이트 차단해 놓은 기업PC에 많이 감염되어 피해규모가 커진거죠.
-
이니에스타 2017.05.15 15:20
궁금점이 풀리네요. 폐쇄망이라고 인터넷 안되는 서버도 네트워크 연결이 되어있다면 위험하겠네요
-
꿈을찾아서 2017.05.16 09:41 아 그렇군요. 왜 그렇게 피해가 커진건지 많이 궁금했었는데 이제 해소가 되었습니다. 감사합니다.
-
DarknessAngel 2017.05.15 16:34
나온지 몇일 안 되었지만, 벌서 피해량이 1위 기록 갱신해서 그런겁니다
개인은 덜한데, 학교/기업등은 업데이트 안 된 상태에서 1대 걸리면 전멸해서 그런겁니다
-
AlphaGo 2017.05.15 17:18
초기에는 감염된 웹페이지 접속으로 걸리는 수동형으로 알았는데
한 시스템에서 프로세스가 작동하면 암호화를 시작함과 동시에
주변의 다른대상을 스캔해서 재차감염을 시도하는 즉 worm + cryptor 기능을 함께하는 능동 감염형이라 더욱 문제입니다.
보안 업데이트가 사실상 종료된 구버전의 임베디드 장치는 그냥 속수무책 무방비.
여러글들 보니까 이번 랜섬웨어는 웜바이러스 형태라고 하더군요.
아무것도 안해도 그냥 인터넷만 연결되있으면 감염되는거죠.