ViRobot

하우리샵 바로가기

보안공지

[긴급] WannaCry 랜섬웨어 대응 안내
등록일 : 2017.05.14

□ 설명
- 공격자는 SMBv1 서버로 특수 제작된 패킷을 보내면 대상 서버에서 코드를 실행할 수 있는 권한을 얻음
- 2017년 3월 14일 패치(MS17-10)가 발표되었으나 미적용 시스템을 대상으로 WannaCry 랜섬웨어 공격

 


□ 중요도
- 긴급 (Critical)

 


□ 영향
- 원격 코드 실행

 


□ 취약점 식별 번호
- CVE-2017-0144

 


□ 영향을 받는 소프트웨어
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT 8.1
- Windows 10
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016

 


□ 해결책
- 시스템 부팅전 인터넷 연결을 분리한 후 부팅
- 공유 폴더 해제 및 방화벽에서 SMB 포트(137, 138, 139, 445) 차단
- 인터넷 연결 후 최신 보안패치 적용
  (서비스 종료된 Windows XP, Windows Vista, Windows Server 2003 등도 랜섬웨어 확산을 막기위해 업데이트 지원)

 


□ 바이로봇 진단명
- Trojan.Win32.S.WannaCry
- Trojan.Win32.S.WannaCryptor

 


□ 참고사이트
- https://www.hauri.co.kr/information/issue_view.html?intSeq=310&page=1&article_num=250
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703
- https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx
​ 

목록
- 본 정보에 대한 저작권은 ㈜하우리에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 정보에 대한 이용문의는 “1:1 상담”을 이용하여 주십시오.
1:1상담