읽기 시간 : 2 분
랜섬웨어는 빠르게 인터넷의 재앙이되고 있으며 시스코 시스템즈는 최근에 인기있는 여러 웹 사이트가 악성 광고를 통해 배포 지점이되었다고보고하고 있습니다. Cisco Systems 블로그 사이트에 대한 자세한 조사에 따르면 Disney 및 Facebook을 비롯한 인기있는 웹 사이트가 감염되어 랜섬웨어 프로그램 악명 높은 CryptLocker와 유사합니다.
CISCO는 고객의 웹 사용을 모니터링하고 악의적 일 수있는 도메인을 방문한 경우 경고하는 클라우드 웹 보안 (CWS)에 의해 축적 된 데이터를 분석했습니다. 시스코의 분석에 따르면 지난 달 RIG 익스플로잇 키트 (ET)를 사용하는 사이버 범죄자에 의해 손상된 사이트가 크게 증가한 것으로 나타났습니다. 시스코에 따르면,“우리는 RIG ET로 인해 클라우드 웹 보안 (CWS) 고객의 90 % 이상에 대해 17 개 이상의 도메인에 대한 요청을 차단했습니다.
Cisco는 RIG를 사용하여 손상된 사이트가 손상된 광고, 악성 광고를 통해 Cryptowall 랜섬웨어를 유포하고 있음을 확인했습니다. 이들은 다음과 같은 취약점을 악용하는 것으로 보입니다.
실버 라이트 : CVE-2013-0074
자바 : cve-2013-2465 및 cve-2012-0507
플래시 : cve-2013-0634
Cryptolocker 및 그 변종과 같은 Cryptowall은 희생자의 데이터 파일을 암호화하여 사용할 수 없도록합니다. 몸값을 지불하는 경우 파일에 액세스하는 데 필요한 암호화 키만 얻을 수 있으므로 지불 대기 시간이 길어집니다. 시스코 블로그는 감염된 테스트 서버의 랜섬 수가 3 배 증가했으며 게시 시점에 600 달러라고 밝혔다.
이번 주 초 미국 법무부는 국제적 노력으로 인해 Cryptolocker를 배포하는 봇넷이 중단되었다고보고했습니다. Cisco의 보고서는 Cryptolocker가 유일한 랜섬웨어 위협이 아님을 상기시킵니다. Cyrptolocker의 성공으로 수많은 변종과 모방자가 탄생했습니다.
봇넷의 일부가되지 않도록 자신을 보호하거나 그러한 사이버 범죄의 피해자가되지 않도록하려면 악성 코드Comodo 보안은 가장 포괄적 인 보호 기능을 제공합니다. 코모도 사용 여부 인터넷 보안 데스크톱 사용자 또는 (CIS) 코모도 엔드 포인트 보안 관리 기업용 CESM 시스템 인 Comodo의 Auto Sandboxing 기본 / 거부 전략은 이러한 악성 프로그램이 시스템이나 파일에 절대로 해를 끼치 지 않도록합니다.
Comodo 보안은 순전히 탐지가 아니라 예방에 중점을 둡니다. 코모도의 특허 출원 중 자동 샌드 박싱 기술은 안전하고 안전하지 않으며 의심스러운 파일과 실행 파일을 식별하고 안전하지 않은 파일과 알 수없는 파일을 자동으로 격리하여 알려진 신뢰할 수있는 파일 만 시스템에 침투 할 수있는 실시간 격리 환경을 만듭니다.
