랜섬웨어

'컨피커 웜' 랜섬웨어 주의

707    2017-05-15


개요  

지난 2008년 처음 발견되어 역대 최악의 웜으로 꼽히는 ‘컨피커(Conficker)’ 웜이 등장하였습니다. 

컨피커 웜은 PC를 좀비 PC로 만드는 웜으로 2008년 전 세계 100만 대 이상의 PC를 감염시켰으며 2009년 1분기 300만 대 PC를 넘어설 정도로 매우 빠른 속도와 다양한 변종으로  감염되었습니다.

최근 컨피커 웜이 다시 등장하여 랜섬웨어와 결합되어 ‘컨피커 랜섬웨어’라는 이름으로 나타나 사용자들의 주의가 요구되며 해당 랜섬웨어의 감염 경로 및 감염 증상을 안내드리고자 합니다.



감염 증상

· 좀비 PC로 감염

· 파일 암호화 및 감염 안내

· MS08-067 SMB(Server Message Block) 취약점을 이용 

* SMB : MS 윈도우 OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식



감염 화면 


출처: ViRobot



대응 방안   

관리자의 업무 증가 없이 자동화 규칙 운영이 가능한 화이트리스트 기반 차단 솔루션 도입으로 exe, DLL(Scripts), Active X 등 신종/변종 비인가 프로세스 사전 예방


※ iMONLOPE (랜섬웨어 대응 솔루션) 문의하기



관련 자료  

iMON LOPE 소개자료.pdf



댓글 : 0