요약
ESET 고객 자문 2017-0010
2017년 5월 15일
심각도 심각
2017년 5월 12일 금요일, 병원을 비롯한 다양한 기관에 영향을 미쳐 제공되는 서비스가 중단되는 Win32/WannaCryptor 랜섬웨어의 대규모 공격이 전 세계적으로 보고되었습니다. 특히, 이 공격은 SMB의 CVE-2017-0144 취약점을 악용하여 랜선을 통해 확산된 최초의 대규모 악성코드였습니다. 특히 사용자가 보통 이메일의 첨부 파일로 온 악성 파일을 열면 랜선에 있는 패치가 적용되지 않은 컴퓨터로 악성 코드가 전파되기 시작하여 파일을 암호화하고 WNCRY 확장자를 추가했습니다.
고객 자문
세부 정보
Microsoft Windows Vista SP2, Windows Server 2008 SP2 및 R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold 및 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 및 Windows Server 2016의 SMBv1 서버는 원격 공격자가 "Windows SMB 원격 코드 실행 취약점"으로 알려진 조작된 패킷을 통해 임의의 코드를 실행할 수 있게 합니다
3월 14일, Microsoft는 월간 롤업 업데이트 KB4012215에 포함된 핫픽스 KB4012212를 릴리스했습니다. 취약점 세부 정보는 2017년 3월 16일에 공개되었습니다.
워너크립터 랜섬웨어에 대한 자세한 내용은 다음을 참조하세요:
- www.welivesecurity.com/2017/05/13/wanna-cryptor-ransomware-outbreak/
- support.eset.com/alert6442/'
해결 방법
이 취약점을 악용한 추가 공격이 곧 발생할 수 있으므로 위에서 언급한 핫픽스를 가능한 한 빨리 설치하는 것이 좋습니다.
핫픽스는 https://technet.microsoft.com/en-us/library/security/MS17-010 에서 다운로드할 수 있습니다.
Windows XP SP3, Windows Server 2003 및 Windows 8과 같이 지원되지 않는 이전 운영 체제에 대한 다운로드 링크는 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 을 참조하세요 .
최신 버전의 탐지 엔진이 탑재된 ESET 보안 솔루션은 이 악성코드를 탐지하고 차단할 수 있습니다. 취약한 시스템에서 ESET Endpoint Security 버전 6 및 ESET Smart Security 버전 9 이상과 ESET Internet Security 및 ESET Smart Security Premium 버전 10은 네트워크 보호 모듈을 사용하여 네트워크 수준에서 취약점을 원격으로 악용하지 못하도록 시스템을 보호합니다.
ESET NOD32 바이러스 백신 및 ESET Endpoint 바이러스 백신에는 방화벽이 포함되어 있지 않으며 ESET Endpoint Security 버전 5에는 네트워크 보호 모듈이 포함되어 있지 않으므로 네트워크 수준에서 보호 기능을 제공할 수 없습니다.
피드백 및 지원
이 문제에 대한 피드백이나 질문이 있는 경우, ESET 보안 포럼 또는 현지 ESET 고객 케어 채널을 통해 문의하시기 바랍니다.
버전 로그
버전 1.0(2017년 5월 15일): 이 문서의 초기 버전
