본문 바로가기

제 주변에 토렌트나 외국서버 등등..별의별 나름 위험한 곳에 다니는 사람치고

 

걸린 사람은 아직 단 1명도 없더군요..

 

표본수치가 많진 않지만 그래도 참 희한하긴 함.

 

도대체 랜섬은 어디를 통해서 걸리는걸까요??

 

궁금하긴 하네요.

엮인글 :

김현철

2016.06.13 19:42:25

랜섬웨어 감염경로.

1. 플래시 취약점.

플래시는 허가되지 않는 프로그램을 임시저장폴더에 저장하는 취약점이 있었음.

최근에 발견된 취약점이며 패치되지 않은 사용자가 많을 것으로 보임. 플래시 업데이트를 하세요.

2. IE 취약점.

모든 버전에 취약. IE 5~ IE 11 최신 까지.

vbscript 실행으로 인해 로컬파일을 실행할 수 있음. MS에서 IE 보안패치를 공개했다고 하는데 잘 모르겠음.

https://blog.malwarebytes.org/exploits-2/2014/11/critical-bug-allows-drive-by-download-attacks-in-internet-explorer-3-through-11/

과거 IE에서는 이용자의 동의 없이 웹브라우져로 CD롬도 열고, 엑셀도 실행하고, 컴퓨터도 끄고, 바탕화면 바로가기도 만들 수 있었음.

이 망할 기능을 막았어야 했는데 최신버전인 IE 11까지도 지원하고 있음. MS가 이제 IE 개발 안하고 새로운 브라우져 만든다고 했음.


이 두개의 합작품이다.
FLASH 로 DLL 파일 다운받고, IE의 vbscript 기능을 사용해 그 파일을 로딩해서 실행하는 것이다
List of Articles
번호 제목 글쓴이 조회 수
공지 답변을 받기위한 질문자 지침서 가브리엘조 8138
인기글↑ 조립식 PC 인데 게이밍 PC로 쓸려고 하는데 문제없이 잘 되는지 부탁 드립니다. file [3] 회원_08811088 47
인기글↑ 이 pc 괜찮을까요? file [3] haydn 37
인기글↑ 컴잘알 행님들 컴터 견적좀 봐주세요ㅠㅠ [6] -제발 36
1624 노트북에 OS설치용으로 SSD를 장착하려 합니다. 토사랑 878
1623 v3 lite 쓸때 저만이런가요??? [1] 프로파일링 920
1622 IPTV 지상파 비트레이트 수도권과 지방 다른가요? 릴레이 859
1621 인터넷 + TV + 인터넷 전화 약정 종료시 장비 임대료 문의 [2] 토사랑 1044
1620 피시방은 왜 엔비디아그래픽을 쓰나요? [1] 가리엔 993
1619 파워 팬 문제 [1] 챗터베이트 657
1618 투모니터를 쓰기위해서 모니터를 구입 예정인대 [1] cjdnvd12323123 837
1617 컴퓨터 업그레이드 하려는데 조언 부탁드려요 [1] aro 762
1616 와이드모니터 23인치 LG ips LED로 변경했습니다. [9] 와이드와이드 629
1615 그래픽 카드 인식문제, 모니터신오 없음 [1] 가리엔 677
1614 씨피유를 i5 6600 스카이레이크로 바꾸려고하는데요 [1] 챗터베이트 725
1613 AHCI 모드 설정 후 AHCI Drive Init [1] 김말이님 1135
1612 VPN 추천좀 해주세요 [2] 굿모닝 657
1611 휴대폰 강제 디버깅 [5] 갓맹 1183
1610 아이패드로 바이두 질문 [1] the.100 665
1609 peerblock 유료로 바뀌었나요? [1] 평가단 961
1608 한 핸드폰에서 두개의 카카오톡 아이디 사용 가능한가요? [1] intel(s) 1051
1607 컴퓨터를 바꿨는데 IP도 그럼 바뀐건가요? [1] 김현철 560
» 랜섬웨어는 도대체 어떻게 걸리는걸까요??? [1] 김말이님 536
1605 전원이 켜지질 않습니다. [2] 굶주린짐승 832
서버에 요청 중입니다. 잠시만 기다려 주십시오...