백신,랜섬,악성코드2017. 5. 14. 15:45

 

워너크라이(WannaCry) 랜섬웨어 관련 보안패치 정보 요약입니다.

 

2017년 5월 윈도우의 SMB 원격코드실행 취약점을 악용해서 확산시키는 워너크라이 랜섬웨어가 나왔습니다.

윈도우 보안패치(MS17-010)가 되어 있지 않으면 네트워크를 통해서 감염이 가능하기 때문에 회사나 PC방 같이 여러대의 컴퓨터를 사용하는곳에서는 한대만 감염되도 전체로 퍼질수 있으니 주의를 해야 됩니다.

 

http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703

△ KISA 보호나라에 올라온 워너크라이 공지 입니다.

기본적인 대처 방법이 나와 있습니다.

 

지원이 종료된 이번 버전의 윈도우는 7이상으로 업그레이드한 후 최신 보안패치를 하고 혹시 패치를 할수 없는 상황이라면 특정 포트를 막거나 SMB관련 서비스를 꺼주면 된다는 내용 입니다.

하지만 사태가 심각해져서 마이크로소프트에서 지원이 종료된 OS용 긴급 보안패치를 내놨는데 이 글 아래쪽에 다운받고 패치하는 방법이 있으니 참고하길 바랍니다.

 

 

※ Microsoft 보안 공지 MS17-010

 

https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx

 

 

Microsoft Windows SMB 서버용 보안 업데이트(4013389)

SMB취약점 관련 보안 패치는 3월 15일에 게시가 됐습니다.

위 페이지에서 OS 별로 패치를 확인 할 수 있습니다.

 

윈도우 10의 경우는 자동으로 업데이트 하기 때문에 큰 문제가 없지만 윈도우 7을 사용하면서 수동 업데이트를 한다면  2017년 3월 롤업 업데이트가 되어 있는지 확인 해야 합니다.

 

 

윈도우 7관련 패치 내용 입니다.

전용 패치는 없고 롤업 패치에 포함된 상태로만 배포 합니다.

윈도우 업데이트를 사용해서 3월 롤업 업데이트(KB4012215)를 하면 보안패치 완료 입니다.

 

 

업데이트 설치 기록을 확인해봤습니다.

저는 설치한 날자를 확인해보니 나온날 업데이트를 완료한 상태 였습니다. 

 

 

◎ 윈도우 7용 설치파일 다운을 원하는 분을 위해 링크 추가합니다.

 

https://support.microsoft.com/ko-kr/help/4012212/march-2007-security-only-quality-update-for-windows-7-sp1-and-windows-server-2008-r2-sp1

△ KB4012212 - 윈도우7 , 2008 R2 용 2017년 3월 업데이트 페이지 입니다.

 

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

△ KB4012212 다운로드 페이지 입니다.

여기서 Windows7용 파일을 다운로드 받으면 됩니다.

 

 

 

 

※ 구 버전 OS를 위한 긴급패치(KB4012598)

 

https://support.microsoft.com/ko-kr/help/4012598/title

△ MS17-010: Windows SMB 서버용 보안 업데이트에 대한 설명

 

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

△ SMB 취약점 관련 KB4012598 패치 다운로드

 

 

2017년 5월 13일자로 지원이 끝난 구형 OS를 위한 보안패치가 등록이 됐습니다.

윈도우 XP와 윈도우 서버 2003등의 구형 OS를 위한 SMB 보안 패치를 다운 받을 수 있습니다.

접속이 몰려서 페이지가 상당히 느리게 뜨거나 오류가 나는 경우가 있는데 기다리거나 다른 시간대에 접속을 해보면 됩니다.

 

 

XP 32비트 버전용을 다운받아서 설치를 해봤습니다.

 

 

KB4012598 윈도우 XP SP3용 보안 업데이트 입니다.

 

 

사용권 계약에 동의하고 다음을 클릭합니다.

 

 

설치가 진행 됩니다.

 

 

설치가 완료되고 마침을 누르면 재부팅이 되고 패치 완료 입니다.

 

 

 

※ 마이크로소프트 WannaCrypt attacks 관련 고객 지침

 

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Customer Guidance for WannaCrypt attacks

마이크로소프트 블로그에 포스팅한 워너크라이 랜섬웨어 관련 고객 지침 입니다.

위 페이지에서 지원이 끝난 구형 OS용 패치를 내려 받을수 있습니다.

윈도우 업데이트 카탈로그에서 안 받아 지면 위 페이지에서 패치를 다운 받기를 바랍니다.

 

Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64 OS용 다운로드를 제공합니다.

 

보안패치를 미리 해서 이번 워나크라이 랜섬웨어로 피해를 안 보면 좋을 거 같습니다.

 




Posted by 천지무료

댓글을 달아 주세요