알약 블로그, MS17-010 취약점 업데이트 했다면 안심해도 된다고 밝혀
[보안뉴스 원병철 기자] 현재 유럽을 강타하고 있는 페트야(Petya) 랜섬웨어가 워너크라이 랜섬웨어와 동일한 SMB 취약점 ‘MS17-010’을 이용한것으로 드러났다. 이스트시큐리티의 백신 브랜드 알약은 자사 블로그를 통해 페트야 랜섬웨어는 2016년 초 최초 발견되었던 랜섬웨어로, MFT(Master File Table) 영역에 대한 암호화뿐만 아니라 MBR(Master Boot Record) 영역을 감염시켜서 시스템 자체를 먹통으로 만든다고 강조했다.
.jpg)
▲ 페트야 랜섬웨어 스트링 코드[이미지=알약 블로그]
이번에 유포중인 페트야는 워너크라이 랜섬웨어와 거의 동일하게 네트워크 웜의 기능이 추가된 것으로 보이며, 워너크라이 랜섬웨어와 마찬가지로 SMB 프로토콜의 취약점을 이용하고 있다. 따라서 워너크라이 랜섬웨어 이슈 당시 MS17-010 취약점에 대해 업데이트를 했다면 당분간은 안심해도 될 것이라고 알약 블로그는 밝히고 있다.
한편, SMB 취약점을 예방하는 방법은 ① PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능을 해제하고 ② 네트워크 연결 후 백신의 최신 업데이트 적용 및 악성코드 감염 여부 검사를 진행하며 ③ 윈도우 PC(XP, 7, 8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트를 수행(특히, 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고)하면 된다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 현재 유럽을 강타하고 있는 페트야(Petya) 랜섬웨어가 워너크라이 랜섬웨어와 동일한 SMB 취약점 ‘MS17-010’을 이용한것으로 드러났다. 이스트시큐리티의 백신 브랜드 알약은 자사 블로그를 통해 페트야 랜섬웨어는 2016년 초 최초 발견되었던 랜섬웨어로, MFT(Master File Table) 영역에 대한 암호화뿐만 아니라 MBR(Master Boot Record) 영역을 감염시켜서 시스템 자체를 먹통으로 만든다고 강조했다.
▲ 페트야 랜섬웨어 스트링 코드[이미지=알약 블로그]
이번에 유포중인 페트야는 워너크라이 랜섬웨어와 거의 동일하게 네트워크 웜의 기능이 추가된 것으로 보이며, 워너크라이 랜섬웨어와 마찬가지로 SMB 프로토콜의 취약점을 이용하고 있다. 따라서 워너크라이 랜섬웨어 이슈 당시 MS17-010 취약점에 대해 업데이트를 했다면 당분간은 안심해도 될 것이라고 알약 블로그는 밝히고 있다.
한편, SMB 취약점을 예방하는 방법은 ① PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능을 해제하고 ② 네트워크 연결 후 백신의 최신 업데이트 적용 및 악성코드 감염 여부 검사를 진행하며 ③ 윈도우 PC(XP, 7, 8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트를 수행(특히, 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고)하면 된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)