체크멀(대표 김정훈)은 최근 업데이트된 갠드크랩(GandCrab) v4.1 버전에 이터널블루(EternalBlue) SMB 취약점을 이용한 웜 방식 전파 기능이 포함됐다고 12일 밝혔다.
이너털블루 취약점은 지난해 워너크라이(WannaCry) 랜섬웨어가 사용했던 취약점으로 세계 150개국 20만개 이상 컴퓨터가 영향을 받은 바 있다.
사용자가 아무런 행동을 하지 않아도 해당 취약점에 대한 패치가 안됐을 경우 내부 네트워크에서 파일 공유 프로토콜(SMB)을 통해 자동 감염된다. 모든 윈도 클라이언트, 서버 OS가 해당 취약점을 내포해 주의가 필요하다.
〃이번 랜섬웨어는 파일 암호화 이후 다수 웹 서버에 위치한 이미지 파일에 대한 접속 행위가 포함됐다.
체크멀 관계자는 “갠드크랩 랜섬웨어는 SMB 취약점을 통한 웜 감염 방식 외 웹사이트 접속 중 취약점을 통한 자동 감염, 메일 첨부파일 또는 링크를 통한 감염, 크랙, 정상 프로그램으로 위장하기도 한다”고 말했다.
정영일기자 jung01@etnews.com
