[사회] 전세계적 ‘몸값’ 공격, 보안 블로거가 ‘우연히’ 중지시켜






원문 4시간 전

 입력 2017.5.14.

 

[시사뷰타임즈] 영국의 한 보안 연구원이 BBC에 영국의 국가의료보험(NHS)를 비롯 전세계적으로 수백 곳의 조직을 감염시킨 악성 몸값프로그램 확산을 우연히멈추게 한 경위를 설명했다.

 

악성프로그램 텍이라는 가명으로 알려져있는 22세의 남자는 일주일 간의 휴가를 받았지만, 전세계적으로 컴퓨터가 공격을 받고 있다는 말을 듣고는 이 악성 몸값프로그램을 조사해보기로 결심했다.

 

그는 사기꾼이 쓰는 암호를 죽이는 스위치라고 여겨지는 것을 발견했고 가까스로 확산을 중지시켰다.

 

그는 어느 정도는 우연한 것이었다고 밤새 조사를 끝낸 뒤 BBC에 말하면서 눈을 전혀 못 붙였다고 했다.

 

그의 발견이 이미 악성 몸값프로그램이 손상 입힌 것을 고치니는 못하지만, 다른 컴퓨터들로 더 확산되는 것을 막게되자 우연한 영웅이라고 찬사를 받고 있다.

 

그는 BBC정확한 말이다.고 했다.

 

이어 제게 좀 관심들이 지나칩니다. 사장님이 망가진 휴가를 벌충하라고 일주일 간의 휴가를 더 주셨습니다라고 했다.

 

정확히 어떤 걸 발견했나?

 

이 연구원은 우선 이 못된 프로그램이 어떤 새로운 컴퓨터를 감염시킬 때마다 특정 사이트 주소에 접촉하려고 애를 쓴다는 사실을 알아차렸다.

 

그러나 이 못된 프로그램이 접촉하려는 웹 주소 -글자가 길게 마구 뒤섞여있는- 는 등록돼있는 것이 아니었다.

 

그는 이 웹주소를 등록하기로 마음 먹고는 10.69달러(12,000원 정도)를 주고 구입했다.

 

이제 악성 몸값프로그램이 패배한 건가?

 

웹 주소를 등록함으로써 악성 몸값프로그램이 이 컴퓨터에서 다른 컴퓨터들로 확산되는 것을 막은 것으로 보이긴 하지만, 이미 감염된 컴퓨터들을 고칠 수 있는 것은 아니다.

 

보안전문가들도 암호를 죽이는 스위치무시할 새로운 변종 악성 프로그램이 등장할 것이라고 경고했다.

 

보안연구원 트로이 헌트는 자신의 플로그에 올린 글에 이 변종은 더 이상 확산되지는 않을 것이지만, 모방하는 자들이 분명히 있을 것이라고 적었다.

 

이 글의 주인공은 다음과 같이 경고했다. “우리가 이번 악성프로그램은 막았지만, 또다른 것이 나타날 것이며 막을 수도 없을 것이다

 

이어 이 악성프로그램에는 많은 돈이 걸려있다. 그들이 중지할 이유가 없다. 암호를 바꿔 다시 출발하는데엔 많은 노력도 필요없다고 덧붙였다.


Global cyber-attack: Security blogger halts ransomware 'by accident'

 

By Chris Foxx

Technology reporter

4 hours ago

 

A UK security researcher has told the BBC how he "accidentally" halted the spread of the malicious ransomware that has affected hundreds of organisations, including the UK's NHS.

 

The 22-year-old man, known by the pseudonym MalwareTech, had taken a week off work, but decided to investigate the ransomware after hearing about the global cyber-attack.

 

He managed to bring the spread to a halt when he found what appeared to be a "kill switch" in the rogue software's code.

 

"It was actually partly accidental," he told the BBC, after spending the night investigating. "I have not slept a wink."

 

Although his discovery did not repair the damage done by the ransomware, it did stop it spreading to new computers, and he has been hailed an "accidental hero".

 

"I would say that's correct," he told the BBC.

 

"The attention has been slightly overwhelming. The boss gave me another week off to make up for this train-wreck of a vacation."


What exactly did he discover?

 

The researcher first noticed that the malware was trying to contact a specific web address every time it infected a new computer.

 

But the web address it was trying to contact - a long jumble of letters - had not been registered.

 

MalwareTech decided to register it, and bought it for $10.69 (£8).

 

Owning it would let him see where computers were accessing it from, and give him an idea of how widespread the ransomware was.

World mapImage copyrightMALWARETECH

Image caption

Owning the web address let MalwareTech monitor where infections were happening

 

By doing so, he unexpectedly triggered part of the ransomware's code that told it to stop spreading.

 

This type of code is known as a "kill switch", which some attackers use to halt the spread of their software if things get out of hand.

 

He tested his discovery and was delighted when he managed to trigger the ransomware on demand.

 

"Now you probably can't picture a grown man jumping around with the excitement of having just been 'ransomwared', but this was me," he said in a blog post.

 

MalwareTech now thinks the code was originally designed to thwart researchers trying to investigate the ransomware, but it backfired by letting them remotely disable it.

 

Does this mean the ransomware is defeated?

 

While the registration of the web address appears to have stopped one strain of the ransomware spreading from device-to-device, it does not repair computers that are already infected.

 

Security experts have also warned that new variants of the malware that ignore the "kill switch" will appear.

 

"This variant shouldn't be spreading any further, however there'll almost certainly be copycats," said security researcher Troy Hunt in a blog post.

 

MalwareTech warned: "We have stopped this one, but there will be another one coming and it will not be stoppable by us.

 

"There's a lot of money in this, there is no reason for them to stop. It's not much effort for them to change the code and start over."

 

[기사/사진: BBC]


[이 게시물은 SVT님에 의해 2017-05-18 17:46:04 [메인 큰 타이틀]에서 이동 됨]

Comment



번호 제   목 글쓴이 날짜 조회
88 [문화] quantum computing SVT 21-09-30 1276
87 [문화] Google을 켰는데, MS Bing이? Bing, 이렇게 지우면 확실! SVT 21-08-14 647
86 [문화] 우리의 신상정보: 사회연결망서 이렇게 털리고 있다 SVT 21-07-18 1389
85 [사회] URL 단축 서비스 Bitly 사용하는 방법. 한글로 된 짧은 링크 만들기. 나만의 URL (2020) SVT 21-05-02 2576
84 [문화] [Microsoft Azure] 클라우드 컴퓨팅이란? SVT 21-04-11 1337
83 [사회] 애플, 맥 랩탑 컴: 거의 30만대, 수수께끼 악성 프로그램에 감염 SVT 21-02-22 2155
82 [사회] 슈퍼마이크로(Supermicro), 시스템 플랫폼 채택 가속화 SVT 21-02-21 997
81 [경제] 세계에서 가장 차가운 양자 컴퓨터: 왜 필요할까? SVT 20-08-10 2672
80 [경제] 수퍼마이크로, 4 소켓 서버 출시 SVT 20-06-20 1100
79 [사회] 실리콘라인, HDMI 2.1 능동형 광케이블 모듈 샘플링 프로그램 시작 SVT 20-06-10 494
78 [경제] Microland의 IIoT 기술, PTC 글로벌 시스템 통합자 지위 획득 SVT 20-06-10 318
77 [사회] 싸이클로니스 백업(Cyclonis Backup), 랜섬웨어로부터 데이터 보호-안전하게 백업 SVT 20-03-28 1024
76 [사회] IEEE, 미출간 연구 자료를 위한 새로운 프리프린트 서버 테크알지브™ 출범 SVT 20-01-30 1042
75 [사회] [완전 악질] 은밀히 당신 컴에 침투하는 mapsgalaxy 툴바 SVT 17-08-08 29839
74 [사회] ‘울고싶다’ 사이버 공격 막은 해커, 보석금 3만 불 선고 받아 SVT 17-08-06 994
73 은밀한 중재자들, 울고싶다 만들도록 도운 뒤 도박 돈 많이 거는 자 및 정부들에 비밀 제공 SVT 17-05-31 4653
72 [사회] 울고싶다 XXL? 훨씬 더 큰 전세계 2차 컴퓨터 공격, 이미 진행 중 SVT 17-05-18 2928
71 [사회] '몸값악성프로그램' 확산: 韓 9곳 등 155개국 컴퓨터 20만대 이상 감염 SVT 17-05-15 940
70 [사회] 전세계적 ‘몸값’ 공격, 보안 블로거가 ‘우연히’ 중지시켜 SVT 17-05-14 1217
69 [사회] 울고싶지 않다? 몸값악성프로그램 관련 5가지 쉬운 조언 SVT 17-05-13 1649
68 [국제] 美 NSA 개발: 엄청 심각한 몸값악성프로그램, 99개국 컴퓨터 덮쳐 SVT 17-05-13 1088
67 [사회] 프락시와 캐쉬 SVT 17-05-08 1654
66 Invalid variant operation. SVT 16-08-30 11014
65 [사회] 분명히 ‘컴퓨터 끄기‘를 눌렀는데 계속 다시 부팅될 때 SVT 16-08-09 2881
64 [사회] 1.9요금 2.5요금, 해지방어...인터넷 휴대전화 싸게 사는 방법 SVT 16-07-03 2328
63 [사회] 컴퓨터 냉각 바람개비 + 자석 = 독자적 회전 SVT 16-07-03 2026
62 MSVCR71.dll을(를) 찾을 수 없으므로 응용 프로그램을 시작하지 못했습니다. SVT 16-02-01 5965
61 [왕짜증] 지정한 홈페이지가 컴을 새로 켤 때마다 바뀔 때 SVT 16-01-16 2590
60 [모든 악성프로그램의 원흉 filejo] 이렇게 제거하면 된다 SVT 16-01-07 5089
59 골아픈 다음의 오류창이 뜰 때 SVT 15-12-05 3076
123

[ 시사 View 社說 ]

‘유명무실’ 대명… 원본 출처: 중앙일보 입력 2022.1.15. [시사뷰타임즈] 대선 후보가 대선에서 이... 더보기

[BTI] 베스트 번역·통역

[BTI] 베스트 번역·통역원은 어떤 곳인가? ◇ 영어전문업체 [영작·한역·통역] <시사뷰타임즈> 우측 상단에 베스트 번역·통역 안... 더보기

[ 시사뷰타임즈 영상 ]

열차 노린 도적들: UPS, FedEz 그리고 어매전 등의 물품들 LA 철로에 널브러져 [BBC 제공 영상으로 보기]입력 2022.1.15.BBC 원문 2022.1.15 [시사뷰타임즈] 로스 엔절러스의 한 ... 더보기

[지카 바이러스]

지카 바이러스: 인도 캄푸르 시, 89명 감염자 신고 뒤 경보 모기가 원인인 지카 바이러스는 어린이들의 뇌를 축소시킨다. 입력 2021.11.8.BBC 원문 1시간 ... 더보기

[SVT 영어회화]

[POP 영어 27] Led Zeppelin - Ramble on Led Zeppelin - Ramble On (Official Audio)[들으면서 가사 보기] Leaves are falling all aroundIt's time I was on my... 더보기

[역사 속의 오늘]

[인사말씀] 그동안 오늘의 역사를 읽어주신 독자 여러분 감사합니다! 2015년 첫눈 풍경. 아직 열린감을 따지도 않았는데 감과 나뭇가지 위에 눈이 쌓여있다 <시... 더보기

[시사뷰 클릭 베스트]

독자분들께 말씀드립니다 ‘시사뷰타임즈 클릭 베스트’는 조횟수가 1천이 넘는 기사 또는 글을 올려놓는 곳입니다... 더보기

[ 세계의 독재자들 ]

후안 도밍고 페론 (Juan Domingo Perón; 1946.6.4.–1955.9.21; 알젠티나) 후안 도밍고 페론 (스페인어: Juan Domingo Perón, 1895년 10월 8일 ~ 1974년 7월 1일) 은 알젠티나 (... 더보기

[건강 Health ]

N95로 갈 준비 되셨는가? 자신에 딱 맞는 고품질 마스크 고르는 법 NIOSH 승인 N95 마스크는 코로나바이러스의 아머크런 변종 전파를 막기 위해 추천되는 것이... 더보기

[ 전국 맛집 기행 ]

[복수한우날고기] 한우우거지국밥, 선지국밥 모두 3,500원? 위치: 대전광역시 중구 태평로 120(테평동 375-8) 입력 2020.6.3. [시사뷰타임즈] 이곳은 이미 ‘... 더보기

[고사성어]

박찬종의 격화소양 (隔靴搔癢) 입력 2019.6.5. [시사뷰타임즈] ‘강적들’이라는 프로그램에 출연한, 박찬종, 이재오는 ‘보... 더보기

[SVT 촛불문화제 보도물]

공공기관을 국민의 품으로! 민영화반대, 민주수호 범국민 촛불 http://wjsfree.tistory.com/75 March 22, 2014 Pan-Citizen Action Day Park Geun-hye who was illegally elected take respons... 더보기

[터져나오는 시국선언!]

[역대 대통령 개관]

박정희-1 한국:새로운 위험 요소들 이란 제목의 타임지 박정희(朴正熙, 1917년 11월 14일(음력 9월 30일)... 더보기

[역대 정당 개관]

민주당의 역사 출처 1987년 대통령선거 직전 김대중의 대통령후보 출마를 위해 창당된 평화민주당(平和民... 더보기

[SVT 컴퓨터문제 해결]

quantum computing 출처- QUANTAMAGAZINE ※ 양자 계산 (quantum computing): 원자의 집합을 기억 소자로 간주하여 원자... 더보기

[18대 대선 부정선거실체]

'제18대 대선 선거무효소송인단, 부정선거 관련 책 발간 (광고) 『제18대 대통령 부정선거 전자개표기 미분류표 집계 총람』책을 냈습니다! 안녕하... 더보기