HOME > NEWS > News

 

 

 


 


[보안·IT뉴스] 워너크라이 랜섬웨어 변종 280개…`킬 스위치` 무력화

Admin 2017.05.18

15일 보안업계에 따르면 '워너크라이 랜섬웨어' 변종은 지난 12일 본격적으로 확산한 이후 지금까지 약 280개가 등장했다. 변종이 등장하면서 잠시 주춤하던 랜섬웨어 확산 속도가 세계적으로 다시 빨라지고 있다.
 
지난 12일 확산을 중단하는 '킬 스위치'가 발견됐지만, 곧이어 킬 스위치를 우회하는 변종들이 나타났다. 이 가운데 하나는 킬 스위치 역할을 하는 도메인(글자로 된 인터넷 주소)을 계속 바꿔 추적을 피한다.
 
영국의 20대 청년이 지난 12일 발견한 킬 스위치는 워너크라이 랜섬웨어에 삽입된 도메인을 등록해 활성화하면 작동한다. 그러나 해당 변종은 보안 전문가들이 도메인을 등록하면 곧바로 다른 도메인으로 변경해 킬 스위치 작동을 피한다. 또 다른 변종은 킬 스위치를 아예 없앴지만, 감염 능력이 없어 확산하지는 않는 것으로 알려졌다.

워너크라이와 동일하게 마이크로소프트(MS) 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 이용하는 신종 랜섬웨어도 등장했다. 최상명 하우리 실장은 "워너크라이를 바탕으로 한 변종과 신종 랜섬웨어들이 빠르게 나타나고 있다"며 "국내에도 들어와 있을 것으로 추정되지만 동일한 취약점을 이용한 만큼 취약점을 해결한 최신 보안 패치를 업데이트하면 막을 수 있다"고 말했다. 이경탁기자 kt87@dt.co.kr 


출처ㅣhttp://www.dt.co.kr/contents.html?article_no=2017051502109960041013