728x90
지난 주 워너크라이 랜섬웨어의 샘플을 분석하는 과정에서, 영국의 한 연구원은 악성 프로그램이 등록되지 않은
웹 페이지를 쿼리하고 있다는 것을 발견하였다. 이 연구원은 그 도메인을 등록하였으며, 이로 인해 악성코드가 파일을 암호화하지 못하게하고
확산을 지연시키는 놀라운 결과가 나타났다. 이전에 등록되지 않은 웹 페이지를 질의했을 때 악성코드는 아무런 반응을 나타내지 않으면
악성 코드가 계속 전파되었다. 그러나 URL이 활성화 되면, 악성코드 확산이 중단되었다. 킬스위치 도메인이 없는 악성코드 변종이 발견되었다.
http://arstechnica.com/information-technology/2017/05/wanna-decryptor-kill-switch-analysis/
http://www.wired.com/2017/05/accidental-kill-switch-slowed-fridays-massive-ransomware-attack/
http://www.theregister.co.uk/2017/05/15/wannacrypt_variant/
http://computerworld.com/article/3196686/security/kill-switch-helps-slow-the-spread-of-wannacry-ransomware.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 워너크라이: MS, NSA 제로데이 비축 중단 요구 (0) | 2017.05.18 |
|---|---|
| 워너크라이: 심각하여 윈도 XP도 패치 발표 (0) | 2017.05.18 |
| 워너크라이: 북한과 관련있는 것으로 보여 (0) | 2017.05.18 |
| 에지 및 IE 브라우저, SHA-1 인증서 차단 (0) | 2017.05.14 |
| MS, 악성코드보호 엔진 취약점 긴급패치 발표 (0) | 2017.05.11 |