목록보기
작성자 잔투가르XE7 2017-05-17 13:02:50  
2017-05-17 13:02:50  


  • 현재 많은 기사들 대부분이 최신 윈도우 보안 패치 및 SMB 공유 설정을 해제하면 안전하다는 식으로 쓰여져 있습니다.

    하지만 wannacry 랜섬웨어가 어떻게 그렇게 단시간에 다양한 장소에서 동시다발적으로 발발하게 되었는지, 즉, 랜섬웨어 자체의 일차 배포 경로가 파악되지 않은 상황입니다.

    즉, 랜섬웨어가 감염 되는데에는 두 가지 단계가 있습니다.

    첫번째는, 랜섬웨어 파일 자체를 누가 맨처음 다운로드해서 실행 시켜서 숙주가 발생하게 되는 겁니다.

    두번째는, 첫번째에서 감염된 숙주가 같은 랜상에 놓여 있는 다른 컴퓨터들까지 감염 시키게 됩니다.

    최신 윈도우 보안 패치 및 SMB 공유 설정은 바로 이 두번째 단계를 예방하는데 효과적입니다.

    즉, 랜을 통해 이미 감염된 숙주로부터의 전염을 막을 수 있게 해 주는 패치입니다.

    하지만, 이것만 하게 되는 경우, 첫번째 단계의 감염은 막을 수가 없습니다.

    첫번째 단계의 감염은 백신 프로그램이 멜웨어 프로그램이 담긴 파일 자체의 다운로드를 막아주어야 합니다.

    결론적으로, 개인 컴퓨터의 경우엔 두번째 단계 보다 오히려 첫번째의 감염 단계를 신경써야 되고, 반드시 최신 업데이트된 백신 프로그램으로 항상 감시를 하는 등 경계를 늦추어서는 안될 것 같습니다.

  • 좋아요비공감
    Tweet
    216.73.*.26