1,113 2017-05-15
개요
지난 2008년 처음 발견되어 역대 최악의 웜으로 꼽히는 ‘컨피커(Conficker)’ 웜이 등장하였습니다. 컨피커 웜은 PC를 좀비 PC로 만드는 웜으로 2008년 전 세계 100만 대 이상의 PC를 감염시켰으며 2009년 1분기 300만 대 PC를 넘어설 정도로 매우 빠른 속도와 다양한 변종으로 감염되었습니다. 최근 컨피커 웜이 다시 등장하여 랜섬웨어와 결합되어 ‘컨피커 랜섬웨어’라는 이름으로 나타나 사용자들의 주의가 요구되며 해당 랜섬웨어의 감염 경로 및 감염 증상을 안내드리고자 합니다. |
감염 증상
· 좀비 PC로 감염 · 파일 암호화 및 감염 안내 · MS08-067 SMB(Server Message Block) 취약점을 이용 * SMB : MS 윈도우 OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식 |
감염 화면
▶ 출처: ViRobot
대응 방안
관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로 exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방 |