워너크라이 썸네일형 리스트형 영웅의 몰락…랜섬웨어 막아낸 청년 '악성웨어' 유포해 체포 워너크라이 확산 막아낸 허친스, 금융관련 악성웨어 유포 혐의로 체포지난 5월 전 세계 컴퓨터 시스템을 혼란에 빠뜨린 '랜섬웨어'를 막아내 영웅으로 떠올랐던 20대 영국 청년이 금융 관련 악성웨어를 만들어 유포시킨 혐의로 체포됐다. AP통신은 3일(현지시간) 지난 5월 '워너크라이(Wannacry)' 공격 확산을 막아냈던 영국인 마커스 허친스가 크로노스라는 악성웨어를 만들어 유포시킨 혐의로 체포됐다고 미 연방수사국(FBI)을 인용해 보도했다. 허친스는 라스베이거스에서 열린 해커 및 사이버안보 전문가들 회의 참석 후 영국으로 돌아가려다 검거된 것으로 알려졌다. 허친스 만든 악성웨어, 금융계좌 사용자 이름과 비밀번호 빼낼수 있어, 알파베이 통해 판매 혐의대배심에 제기된 기소 내용에 따르면 허친스가 만든 것으로.. 더보기 카스퍼스키 랩, 워너크라이 감염 PC 대다수가 윈도우7 시스템이라고 발표 전 세계에 큰 피해를 입힌 랜섬웨어 워너크라이(WannaCry)가 윈도우7 시스템 사용자들에게 가장 악명을 떨친 것으로 나타났다. 카스퍼스키 랩(Kaspersky Lab)의 연구 및 분석 팀 책임자 코스틴 라이우(Costion Raiu)는 자신의 트위터에서 워너크라이의 영향을 받는 컴퓨터들 중 98%의 운영체제가 윈도우7이며 윈도우XP는 1천 대 미만이어서 미미한 수준이라는 자료를 공개하였다.특히 윈도우7을 기반으로 개발 된 윈도우 서버 2008 R2 운영체제 기반의 클라이언트도 워너크라이에 감염 된 컴퓨터들 중 1%를 넘어서서 피해 규모가 적지 않았다.마이크로소프트의 최신 운영체제인 윈도우10은 사용자가 보안 업데이트를 연기하는 것은 가능하지만 결국 시간이 지나면 모두 설치할 수밖에 없는데 윈도우7은 .. 더보기 랜섬웨어 공격 '북한 소행설'…중요한 단서 포착 구글 연구원 닐 메타는 이번 사태를 일으킨 악성코드 '워너크라이'(WannaCry)와 북한 정권의 소행으로 널리 인식되는 광범위한 해킹에 유사성이 있다고 지적했다. 다른 전문가들은 이를 결론으로 단정하지는 않으면서도 북한이 배후에 있을 가능성을 주목하고 있다. 러시아에 본부를 두고 있는 보안업체 카스퍼스키는 메타의 발견을 중요한 단서로 규정했다. 카스퍼스키에 따르면 이번 랜섬웨어 사태에서 발견된 코드는 '래저러스'(Lazarus)라고 불리는 해킹집단의 것과 유사성을 보였다. 래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목을 받는 집단이다. 특히 이 집단은 북한 정권과 연계돼 있다는 강력한 의심을 받고 있다. 카스퍼스키 연구원들은 "래.. 더보기 랜섬웨어 ‘워너크라이’ 사태, ‘구형 윈도 방치’ 안일한 보안의식에 경종 랜섬웨어 ‘워너크라이(WannaCry)’ 사태가 전 세계적으로 확산되고 있다. 우리나라도 기업의 업무가 시작 되는 15일 월요일부터 추가 피해가 우려된다. 워너크라이는 윈도 운영체제에서 취약점 보완 업데이트 패치를 적용하지 않은 PC로 전파 돼 컴퓨터 내부의 다양한 문서파일, 압축파일, 사진과 동영상, 프로그램 등을 암호화해 사용하지 못하게 만든다워너크라이는 윈도 운영체제 상 SMB(Server Msessage Block) 원격코드실행 메시지의 보안 취약점을 노리고 있다. 주목해야될 부분은 이미 MS가 지난 3월 본 취약점을 해결하는 패치를 제공한 사실이다. MS는 지난 3월 14일 MS17-010으로 취약점을 패치했다. 사실 SMB 보안 취약 문제는 2월달에 공개된 바 있다. MS는 자사의 운영체제 ‘.. 더보기 '우연히 탄생한 영웅'이 랜섬웨어 확산 저지…'킬스위치' 작동 러시아와 영국 등 세계 각국에서 급속히 유포돼 수많은 컴퓨터를 감염시킨 '워너크라이'(WannaCry) 랜섬웨어의 확산이 주춤하고 있다. 보안전문가들이 이 랜섬웨어를 분석해 확산을 중단시키는 '킬 스위치'를 발견하고 이를 작동시킨 덕택이다.보안업계에 따르면 '@malwaretechblog'라는 트위터 계정을 쓰는 한 사이버보안 전문가가 미국 보안업체 프루프포인트의 다리엔 후스 등 다른 이들의 도움을 받아 워너크라이 랜섬웨어의 킬 스위치를 발견했다.이 전문가는 악성 코드를 분석한 결과 이 코드가 매우 길다란 특정 도메인 이름에 접속을 시도한다는 사실을 발견했다.또 이 도메인 네임이 등록돼 있지 않아 활성화되지 않은 점도 발견했다.이런 사실에 주목한 이 전문가는 10.69달러(한화 1만2천원)을 등록비로 내.. 더보기 이전 1 다음
