점점 증가하는 랜섬웨어의 위협
- 최초 등록일
- 2017.05.23
- 최종 저작일
- 2016.04
- 5페이지/ MS 워드
- 가격 1,000원
목차
1.1 Summary of Cybercrime incident
1.2 Experts' opinions on how to protect the kinds of the incident ]
1.3 My idea on how to reduce and to protect the Cybercrime incident
본문내용
이번 공격은 IE와 플래시의 취약점(원격코드가 실행가능)을 이용해서, 익스플로러로 접속한 클리앙 접속자 수 천명을 감염시켰다.
랜섬웨어는 파일을 암호화해 돈을 요구하는 악성코드인데, 이번 사건은 그 중 가장 강력한 크립토락커의 한글버전이 처음 발견 되었다는 것과 기존 방식인 특정 타겟을 노리기 위해 이메일의 첨부파일로 공격하는 것이 아닌, 불특정 다수를 공격하기 위해 웹에서 드라이브 바이 다운로드 방식으로 이루어진 것이 특징이다.
한국 랜섬웨어 침해대응센터에 따르면 랜섬웨어의 종류는 일곱 가지나 되며, 각각 침투방식과 공격방식이 다르다.
이번 클리앙 사건에 이용된 Crypt0L0cker의 침투방식은 웹사이트의 약점을 공략한 것인데 이 방식 외에도 Web activeX 설치 가장, 사용자와 관련 있어보이게 작성한 E-Mail 내 첨부 파일, 감염파일 실행을 통해서 감염되는 방식이 있다. 첨부된 파일 확장자는 zip, exe, scr, cab, pdf인데, 이 확장자의 파일이 실행되면 악성코드가 랜섬웨어 감염 파일을 서버에서 다운로드 받아서 실행하기 때문에 사용자의 방화벽 장비는 아무런 효과를 볼 수 없게 된다.
참고 자료
없음