본문 바로가기

제 주변에 토렌트나 외국서버 등등..별의별 나름 위험한 곳에 다니는 사람치고

 

걸린 사람은 아직 단 1명도 없더군요..

 

표본수치가 많진 않지만 그래도 참 희한하긴 함.

 

도대체 랜섬은 어디를 통해서 걸리는걸까요??

 

궁금하긴 하네요.

엮인글 :

김현철

2016.06.13 19:42:25
*.51.25.223

랜섬웨어 감염경로.

1. 플래시 취약점.

플래시는 허가되지 않는 프로그램을 임시저장폴더에 저장하는 취약점이 있었음.

최근에 발견된 취약점이며 패치되지 않은 사용자가 많을 것으로 보임. 플래시 업데이트를 하세요.

2. IE 취약점.

모든 버전에 취약. IE 5~ IE 11 최신 까지.

vbscript 실행으로 인해 로컬파일을 실행할 수 있음. MS에서 IE 보안패치를 공개했다고 하는데 잘 모르겠음.

https://blog.malwarebytes.org/exploits-2/2014/11/critical-bug-allows-drive-by-download-attacks-in-internet-explorer-3-through-11/

과거 IE에서는 이용자의 동의 없이 웹브라우져로 CD롬도 열고, 엑셀도 실행하고, 컴퓨터도 끄고, 바탕화면 바로가기도 만들 수 있었음.

이 망할 기능을 막았어야 했는데 최신버전인 IE 11까지도 지원하고 있음. MS가 이제 IE 개발 안하고 새로운 브라우져 만든다고 했음.


이 두개의 합작품이다.
FLASH 로 DLL 파일 다운받고, IE의 vbscript 기능을 사용해 그 파일을 로딩해서 실행하는 것이다
List of Articles
번호 제목 글쓴이 조회 수
공지 답변을 받기위한 질문자 지침서 가브리엘조 8129
1617 투모니터를 쓰기위해서 모니터를 구입 예정인대 [1] cjdnvd12323123 837
1616 컴퓨터 업그레이드 하려는데 조언 부탁드려요 [1] aro 762
1615 와이드모니터 23인치 LG ips LED로 변경했습니다. [9] 와이드와이드 627
1614 그래픽 카드 인식문제, 모니터신오 없음 [1] 가리엔 677
1613 씨피유를 i5 6600 스카이레이크로 바꾸려고하는데요 [1] 챗터베이트 717
1612 AHCI 모드 설정 후 AHCI Drive Init [1] 김말이님 1131
1611 VPN 추천좀 해주세요 [2] 굿모닝 656
1610 휴대폰 강제 디버깅 [5] 갓맹 1178
1609 아이패드로 바이두 질문 [1] the.100 665
1608 peerblock 유료로 바뀌었나요? [1] 평가단 955
1607 한 핸드폰에서 두개의 카카오톡 아이디 사용 가능한가요? [1] intel(s) 1051
1606 컴퓨터를 바꿨는데 IP도 그럼 바뀐건가요? [1] 김현철 559
» 랜섬웨어는 도대체 어떻게 걸리는걸까요??? [1] 김말이님 535
1604 전원이 켜지질 않습니다. [2] 굶주린짐승 832
1603 SATA2 지원 노트북에 SSD 장착시 속도가... [2] intel(s) 602
1602 샌디스크 스스디 유저분 어떤가요?? [1] meic 549
1601 노트북 램4기가랑 8기가 체감차이가 있나요? [1] 맥OS 1144
1600 windows7 USB 8기가로 만들어놨습니다 이걸 다른 USB에 복사만 하면 작동될까요? [1] 토사랑 812
1599 HD6850에 어울리는 CPU는 무엇이있을까요? [1] 챗터베이트 1051
1598 ssd 와 hdd 그리고 가상메모리 설정 [1] 가리엔 1287
서버에 요청 중입니다. 잠시만 기다려 주십시오...