안랩, V3 제품군에 워너크립터 랜섬웨어 공격 트래픽 차단 IPS 시그니처 배포
안랩 V3 제품군은 윈도 OS 보안 취약점(MS17-010)을 악용하는 워너 크립터 랜섬웨어를 이미 진단/제거하고 있다. 그러나 안랩은 이번 공격이 SMB(*) 취약점을 이용했고 이 취약점을 노린 다양한 유사 공격이 있을 수 있어 IPS 시그니처를 추가 배포했다고 밝혔다.
*SMB(Server Message Block): LAN이나 컴퓨터 간 통신에서 데이터 송수신을 하기 위한 프로토콜
이번 추가 대응으로 V3 제품군에서는 해당 취약점을 이용하는 SMB 공격 트래픽까지 차단한다.
워너크립터 랜섬웨어는 한대의 시스템이 감염되면 주변의 다른 시스템으로 전파해서 피해를 확산시키는 데 안랩 제품군에서는 이러한 전파 공격 트래픽을 차단함으로서 피해가 더 이상 확산되지 않도록 한 것이다.
따라서 안랩은 기존 워너 크립터 랜섬웨어 진단/제거는 물론, 악성 네트워크 트래픽 까지도 차단해 다차원적 대응이 가능하다. 또, 워너 크립터 변종을 포함해 해당 취약점을 악용하는 다른 공격까지도 대응 할 수 있다.
이번 시그니처가 적용되는 제품은 기업/개인용 V3 제품군 총 5가지(△V3 IS/ES/Net 9.0(V3 Internet Security 9.0, V3 Endpoint Security 9.0, V3 Net for Windows Server 9.0), △V3 MSS, △V3 365 Clinic)다. 해당 제품 사용 고객은 최신 버전 업데이트를 권장한다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “워너 크립터 랜섬웨어 변종이 지속 발견되고 있고, 취약점을 악용한 또 다른 유사 공격이 발생 할 수 있다” 며 “OS/SW/백신 업데이트 등 보안 수칙 실천과 적절한 보안 솔루션 사용으로 미리 대비하는 것이 중요하다“고 말했다.
웹사이트: http://www.ahnlab.com
연락처
안랩
커뮤니케이션팀
박종욱 사원
031-722-8962
이메일 보내기