게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
Wannacry 랜섬웨어 관련해서 알아두면 좋은 정보 (주관적일수 있음)
게시물ID : computer_343308짧은주소 복사하기
작성자 : 백아연
추천 : 3
조회수 : 553회
댓글수 : 1개
등록시간 : 2017/05/16 18:46:32
1. 워너크라이는 웜바이러스가 전파되는 경로(Server Message Block: 137-139, 445)를 통해 퍼짐
- OS 자체의 취약점이기 때문에 사용자의 의지와 상관없이 감염 가능 
- 국내 통신사는 웜바이러스 예방 차원에서 해당 포트를 진작에 막아놓았기 때문에 인터넷(Wide Area Network)을 통한 자동감염은 일어나지 않음
- 기업용 인터넷은 Internet Service Provider 정책이 다르므로 주의
- 안랩 포스트에 따르면 445 포트만을 사용하는 것으로 보임 (http://asec.ahnlab.com/m/1067)

2. 윈도우 업데이트를 통해 2017년 3월 해당 취약점이 해결되었음
- 따라서 2017년 3월 이후 업데이트를 진행한 적이 있으면 감염되지 않음
- 지원이 끝난 XP, VISTA의 경우도 취약점 해결을 위해 업데이트를 배포하였음

3. 워너크라이는 기존 백신으로 탐지가 가능
- 확인된 탐지 가능 백신: 비트디펜더, 어베스트, 앱체크, V3, 알약, 카스퍼스키, 노턴 시큐리티, 존알람 (https://namu.wiki/w/%EC%9B%8C%EB%84%88%ED%81%AC%EB%9D%BC%EC%9D%B4)
- 새 변종의경우 탐지되지 않을 가능성 있음

4. 사용자 부주의로는 여전히 감염 가능
- 문자나 메일로 온 링크 눌러보지 않기
- 모르는 첨부파일 다운로드하지 않기
- 인터넷 광고 함부로 누르지 않기
- 사용자 계정 컨트롤 함부로 확인 누르지 않기

5. 북한 해킹그룹 래저러스의 소행이다?
리버싱으로 나온 어셈블리 코드가 일부 유사한것 가지고 래저러스의 소행이라 단정짓기 어려움
- 래저러스가 서울시장 재보궐 선거(2011)때 공격한 이력이 있지만 북한의 소행으로 단정짓기 부족함
- 해당 랜섬웨어로 가장 큰 피해를 본 국가가 북한의 동맹국인 러시아, 중국임

--------------------------------------------------------------------------------------------------

개발자들은 완벽한 소프트웨어는 없다고들 합니다. 만들수도 없구요.
특히나 윈도우처럼 규모가 큰 소프트웨어는 그렇습니다.
다만 꾸준히 발견되는 취약점을 계속되는 업데이트로 보완할 뿐이죠.
따라서 비난의 대상이 Microsoft가 되어선 안된다는 거에요.

이번 사태가 커진 이유는 미국 국가안보국이 개발한 것으로 추정되는 해킹툴 이터널블루(EternalBlue)가
유출된 것인데 해당 취약점을 MS와 공유하면 자기들이 개발한 해킹툴을 못쓰니 자기들만 알고 있었다가 대처가 늦어진 거죠.

--------------------------------------------------------------------------------------------------

보안전문가가 아니어서 틀린 내용이 있을수도 있습니다.
댓글로 바로잡아 주시면 감사하겠습니다.
출처 장사하시는 부모님이 걱정하셔서 관련정보 알려드리려고 정리해본것
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호