사용자 반응없어도 해당 취약점 패치 안됐으면 자동 감염돼...주의
이터널블루 취약점은 지난 2017년 워너크라이(WannaCry) 랜섬웨어가 사용했던 취약점으로 전세계 150개국 20만개 이상의 컴퓨터가 영향을 받은 바 있다.
특히 사용자가 아무런 행동을 하지 않아도 해당 취약점에 대한 패치가 되어있지 않은 환경이라면 내부 네트워크에서 파일 공유 프로토콜(SMB)을 통해 자동으로 감염되어 큰 피해를 입혔다.
패치가 되지 않은 모든 윈도우 클라이언트 및 서버 OS가 해당 취약점을 내포하고 있어 각별한주의가 필요하다.
이 랜섬웨어는 파일 암호화 이후 다수의 웹 서버에 위치한 이미지 파일에 대한 접속 행위가 포함되어 다양한 수익 창출 기능이 추가될 수 있다.
체크멀(대표 김정훈) 관계자는 “갠드크랩 랜섬웨어는 SMB 취약점을 통한 웜 감염 방식 외에도 웹사이트 접속 중 취약점을 통한 자동 감염, 메일 첨부파일 또는 링크를 통한 감염, Crack 또는 정상 프로그램으로 위장해 사용자가 파일을 실행하도록 유도하는 방식 등 다양한 방식으로 유포되고 있으므로 주의해야 한다”고 당부했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지