15256
2017-05-15 14:31:38
1
기존의 방식과는 달리 인터넷만 연결되어 있어도 감염된다. 원리는 윈도우 SMBv2 원격코드실행 취약점을 악용해 전파하는 형식으로 윈도우 7 이상을 쓰고 3월 이후 최신패치를 했다면 방어가 가능하다. 예방법은 운영체제의 보안을 항상 최신으로 유지하거나 방화벽을 별도로 설치하는 것 말고는 별다른 방도가 없는 상황. 다행히 소스 스크립트 내 도메인을 활성화시키면 전파를 멈추는 것을 한 전문가가 발견하고 원본인 워너크라이를 잠시 수그러들게 했지만, 이것은 변종이라 해당사항이 없으며, 보안업데이트를 하지 않는 한 언제든 재감염이 가능한 상황. 문제는 XP등의 구형 시스템을 어쩔수 없이 쓸 경우 빨리 보안 업데이트[28]를 하거나 보조로 방화벽을 설치하는 것이 대안이다.
https://namu.wiki/w/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4#s-4.1