[사회] 전세계적 ‘몸값’ 공격, 보안 블로거가 ‘우연히’ 중지시켜





원문 4시간 전

 입력 2017.5.14.

 

[시사뷰타임즈] 영국의 한 보안 연구원이 BBC에 영국의 국가의료보험(NHS)를 비롯 전세계적으로 수백 곳의 조직을 감염시킨 악성 몸값프로그램 확산을 우연히멈추게 한 경위를 설명했다.

 

악성프로그램 텍이라는 가명으로 알려져있는 22세의 남자는 일주일 간의 휴가를 받았지만, 전세계적으로 컴퓨터가 공격을 받고 있다는 말을 듣고는 이 악성 몸값프로그램을 조사해보기로 결심했다.

 

그는 사기꾼이 쓰는 암호를 죽이는 스위치라고 여겨지는 것을 발견했고 가까스로 확산을 중지시켰다.

 

그는 어느 정도는 우연한 것이었다고 밤새 조사를 끝낸 뒤 BBC에 말하면서 눈을 전혀 못 붙였다고 했다.

 

그의 발견이 이미 악성 몸값프로그램이 손상 입힌 것을 고치니는 못하지만, 다른 컴퓨터들로 더 확산되는 것을 막게되자 우연한 영웅이라고 찬사를 받고 있다.

 

그는 BBC정확한 말이다.고 했다.

 

이어 제게 좀 관심들이 지나칩니다. 사장님이 망가진 휴가를 벌충하라고 일주일 간의 휴가를 더 주셨습니다라고 했다.

 

정확히 어떤 걸 발견했나?

 

이 연구원은 우선 이 못된 프로그램이 어떤 새로운 컴퓨터를 감염시킬 때마다 특정 사이트 주소에 접촉하려고 애를 쓴다는 사실을 알아차렸다.

 

그러나 이 못된 프로그램이 접촉하려는 웹 주소 -글자가 길게 마구 뒤섞여있는- 는 등록돼있는 것이 아니었다.

 

그는 이 웹주소를 등록하기로 마음 먹고는 10.69달러(12,000원 정도)를 주고 구입했다.

 

이제 악성 몸값프로그램이 패배한 건가?

 

웹 주소를 등록함으로써 악성 몸값프로그램이 이 컴퓨터에서 다른 컴퓨터들로 확산되는 것을 막은 것으로 보이긴 하지만, 이미 감염된 컴퓨터들을 고칠 수 있는 것은 아니다.

 

보안전문가들도 암호를 죽이는 스위치무시할 새로운 변종 악성 프로그램이 등장할 것이라고 경고했다.

 

보안연구원 트로이 헌트는 자신의 플로그에 올린 글에 이 변종은 더 이상 확산되지는 않을 것이지만, 모방하는 자들이 분명히 있을 것이라고 적었다.

 

이 글의 주인공은 다음과 같이 경고했다. “우리가 이번 악성프로그램은 막았지만, 또다른 것이 나타날 것이며 막을 수도 없을 것이다

 

이어 이 악성프로그램에는 많은 돈이 걸려있다. 그들이 중지할 이유가 없다. 암호를 바꿔 다시 출발하는데엔 많은 노력도 필요없다고 덧붙였다.


Global cyber-attack: Security blogger halts ransomware 'by accident'

 

By Chris Foxx

Technology reporter

4 hours ago

 

A UK security researcher has told the BBC how he "accidentally" halted the spread of the malicious ransomware that has affected hundreds of organisations, including the UK's NHS.

 

The 22-year-old man, known by the pseudonym MalwareTech, had taken a week off work, but decided to investigate the ransomware after hearing about the global cyber-attack.

 

He managed to bring the spread to a halt when he found what appeared to be a "kill switch" in the rogue software's code.

 

"It was actually partly accidental," he told the BBC, after spending the night investigating. "I have not slept a wink."

 

Although his discovery did not repair the damage done by the ransomware, it did stop it spreading to new computers, and he has been hailed an "accidental hero".

 

"I would say that's correct," he told the BBC.

 

"The attention has been slightly overwhelming. The boss gave me another week off to make up for this train-wreck of a vacation."


What exactly did he discover?

 

The researcher first noticed that the malware was trying to contact a specific web address every time it infected a new computer.

 

But the web address it was trying to contact - a long jumble of letters - had not been registered.

 

MalwareTech decided to register it, and bought it for $10.69 (£8).

 

Owning it would let him see where computers were accessing it from, and give him an idea of how widespread the ransomware was.

World mapImage copyrightMALWARETECH

Image caption

Owning the web address let MalwareTech monitor where infections were happening

 

By doing so, he unexpectedly triggered part of the ransomware's code that told it to stop spreading.

 

This type of code is known as a "kill switch", which some attackers use to halt the spread of their software if things get out of hand.

 

He tested his discovery and was delighted when he managed to trigger the ransomware on demand.

 

"Now you probably can't picture a grown man jumping around with the excitement of having just been 'ransomwared', but this was me," he said in a blog post.

 

MalwareTech now thinks the code was originally designed to thwart researchers trying to investigate the ransomware, but it backfired by letting them remotely disable it.

 

Does this mean the ransomware is defeated?

 

While the registration of the web address appears to have stopped one strain of the ransomware spreading from device-to-device, it does not repair computers that are already infected.

 

Security experts have also warned that new variants of the malware that ignore the "kill switch" will appear.

 

"This variant shouldn't be spreading any further, however there'll almost certainly be copycats," said security researcher Troy Hunt in a blog post.

 

MalwareTech warned: "We have stopped this one, but there will be another one coming and it will not be stoppable by us.

 

"There's a lot of money in this, there is no reason for them to stop. It's not much effort for them to change the code and start over."

 

[기사/사진: BBC]


[이 게시물은 SVT님에 의해 2017-05-18 17:46:04 [메인 큰 타이틀]에서 이동 됨]

Comment


전체 정치 사회 경제 문화 국제 안보 미디어

번호 제   목 글쓴이 날짜 조회
19 [사회] URL 단축 서비스 Bitly 사용하는 방법. 한글로 된 짧은 링크 만들기. 나만의 URL (2020) SVT 21-05-02 2952
18 [사회] 애플, 맥 랩탑 컴: 거의 30만대, 수수께끼 악성 프로그램에 감염 SVT 21-02-22 2388
17 [사회] 슈퍼마이크로(Supermicro), 시스템 플랫폼 채택 가속화 SVT 21-02-21 1232
16 [사회] 실리콘라인, HDMI 2.1 능동형 광케이블 모듈 샘플링 프로그램 시작 SVT 20-06-10 624
15 [사회] 싸이클로니스 백업(Cyclonis Backup), 랜섬웨어로부터 데이터 보호-안전하게 백업 SVT 20-03-28 1122
14 [사회] IEEE, 미출간 연구 자료를 위한 새로운 프리프린트 서버 테크알지브™ 출범 SVT 20-01-30 1141
13 [사회] [완전 악질] 은밀히 당신 컴에 침투하는 mapsgalaxy 툴바 SVT 17-08-08 29960
12 [사회] ‘울고싶다’ 사이버 공격 막은 해커, 보석금 3만 불 선고 받아 SVT 17-08-06 1090
11 [사회] 울고싶다 XXL? 훨씬 더 큰 전세계 2차 컴퓨터 공격, 이미 진행 중 SVT 17-05-18 3006
10 [사회] 울고싶지 않다? 몸값악성프로그램 관련 5가지 쉬운 조언 SVT 17-05-13 1727
9 [사회] 전세계적 ‘몸값’ 공격, 보안 블로거가 ‘우연히’ 중지시켜 SVT 17-05-14 1306
8 [사회] '몸값악성프로그램' 확산: 韓 9곳 등 155개국 컴퓨터 20만대 이상 감염 SVT 17-05-15 1015
7 [사회] 프락시와 캐쉬 SVT 17-05-08 1726
6 [사회] 분명히 ‘컴퓨터 끄기‘를 눌렀는데 계속 다시 부팅될 때 SVT 16-08-09 2999
5 [사회] 1.9요금 2.5요금, 해지방어...인터넷 휴대전화 싸게 사는 방법 SVT 16-07-03 2403
4 [사회] 컴퓨터 냉각 바람개비 + 자석 = 독자적 회전 SVT 16-07-03 2121
3 [사회] 제어판 필수 제거 악성프로그램-2 SVT 15-12-01 7405
2 [사회] 제어판 필수 제거 악성 프로그램-1 SVT 15-11-30 2281
1 [사회] XP 바탕화면 바로가기 아이콘이 사라졌을 때 SVT 15-11-02 6629
and or

[ 시사 View 社說 ]

“기존 정치체제”… 더매스커스, 5월6일. 현지 언론이 인용한 활동가들 및 믿을 만한 소식통들은... 더보기

[BTI] 베스트 번역·통역

[BTI] 베스트 번역·통역원은 어떤 곳인가? ◇ 영어전문업체 [영작·한역·통역] <시사뷰타임즈> 우측 상단에 베스트 번역·통역 안... 더보기

[ 시사뷰타임즈 영상 ]

마라도나: ‘신의 손’ 이라 불렸던 월드컵 득점 장면 [당시 영상으로 보기]입력 2022.6.23. [시사뷰타임즈] 1986년은 디에고 마라도나가 주장으로 있... 더보기

[지카 바이러스]

지카 바이러스: 인도 캄푸르 시, 89명 감염자 신고 뒤 경보 모기가 원인인 지카 바이러스는 어린이들의 뇌를 축소시킨다. 입력 2021.11.8.BBC 원문 1시간 ... 더보기

[SVT 영어회화]

[POP 영어 29] Michael Jackson - Billie Jean Michael Jackson - Billie Jean [공식 동영상으로 듣고, 보기] She was more like a beauty queen from a movie scen... 더보기

[역사 속의 오늘]

[인사말씀] 그동안 오늘의 역사를 읽어주신 독자 여러분 감사합니다! 2015년 첫눈 풍경. 아직 열린감을 따지도 않았는데 감과 나뭇가지 위에 눈이 쌓여있다 <시... 더보기

[시사뷰 클릭 베스트]

독자분들께 말씀드립니다 ‘시사뷰타임즈 클릭 베스트’는 조횟수가 1천이 넘는 기사 또는 글을 올려놓는 곳입니다... 더보기

[ 세계의 독재자들 ]

아이티, 프랑수아 뒤발리에 (Dr. François Duvalier, 1907.4.14 ~ 1971.4.21) 프랑수아 뒤발리에(Dr. François Duvalier, 1907년 4월 14일 ~ 1971년 4월 21일)는 아이티(Haiti)의 대통... 더보기

[건강 Health ]

모유의 놀라운 위력, 그리고... 일부 어두운 측면 한 엄마가 컬람비어 보고타에서 열린 “모유 수유의 모든 것” 축제 기간 동안 자신의 아... 더보기

[ 전국 맛집 기행 ]

양념장이 명물: 버섯 칼국수와 해물 칼국수 큰 냄비에 막 올려 놓은 끓기 전 칼국수와 먹기 시작하면여 섲시에 덜어 놓고 양념장을 푼 ... 더보기

[고사성어]

박찬종의 격화소양 (隔靴搔癢) 입력 2019.6.5. [시사뷰타임즈] ‘강적들’이라는 프로그램에 출연한, 박찬종, 이재오는 ‘보... 더보기

[SVT 촛불문화제 보도물]

공공기관을 국민의 품으로! 민영화반대, 민주수호 범국민 촛불 http://wjsfree.tistory.com/75 March 22, 2014 Pan-Citizen Action Day Park Geun-hye who was illegally elected take respons... 더보기

[터져나오는 시국선언!]

[역대 대통령 개관]

박정희-1 한국:새로운 위험 요소들 이란 제목의 타임지 박정희(朴正熙, 1917년 11월 14일(음력 9월 30일)... 더보기

[역대 정당 개관]

민주당의 역사 출처 1987년 대통령선거 직전 김대중의 대통령후보 출마를 위해 창당된 평화민주당(平和民... 더보기

[SVT 컴퓨터문제 해결]

quantum computing 출처- QUANTAMAGAZINE ※ 양자 계산 (quantum computing): 원자의 집합을 기억 소자로 간주하여 원자... 더보기

[18대 대선 부정선거실체]

'제18대 대선 선거무효소송인단, 부정선거 관련 책 발간 (광고) 『제18대 대통령 부정선거 전자개표기 미분류표 집계 총람』책을 냈습니다! 안녕하... 더보기