컴퓨터 웜은 사람의 상호 작용 없이 스스로 확산될 수 있는 멀웨어 입니다. 워너크라이(Wannacry)는 Windows 중소/중견기업 서버의 취약점을 악용하여 확산되는 컴퓨터 웜의 한 예입니다.
컴퓨터 웜은 사용자가 악성 첨부 파일을 열거나 유사한 작업을 수행하는 데 의존하지 않고 스스로 확산됩니다. 웜은 다음과 같은 다양한 방법으로 확산될 수 있습니다.
컴퓨터 웜은 사용자 상호 작용 없이 스스로 확산될 수 있는 능력으로 정의됩니다. 컴퓨터에 대한 액세스 권한을 얻으면 악의적인 작업을 수행할 수 있습니다.
앞서 언급했듯이 WannaCry는 랜섬웨어 웜의 예입니다. EternalBlue 익스플로잇을 사용하여 중소/중견기업 취약점을 악용하여 자체 확산으로 인해 "웜"이라는 칭호를 얻었습니다. 그러나 컴퓨터에 설치되면 랜섬웨어 멀웨어 작업을 수행하여 파일을 암호화하고 해당 파일의 암호를 해독하기 위해 몸값을 요구했습니다.
웜은 일반적으로 한 기계에서 다른 기계로 퍼지는 방식에 따라 분류됩니다. 일반적인 유형의 웜에 대한 몇 가지 예는 다음과 같습니다.
컴퓨터 바이러스와 웜은 모두 스스로 복제되는 멀웨어입니다. 그러나 복제 메커니즘은 다릅니다. 웜과 달리 컴퓨터 바이러스는 사람의 상호 작용에 의존합니다. 예를 들어 사용자가 속아서 멀웨어가 다른 시스템으로 확산될 수 있는 악성 실행 파일을 실행할 수 있습니다.
웜은 다양한 방법을 통해 조직의 시스템에 액세스할 수 있습니다. 웜 감염을 방지하는 데 도움이 되는 몇 가지 모범 사례는 다음과 같습니다.
웜에 의한 감염은 조직의 큰 보안 골칫거리가 될 수 있습니다. 이러한 유형의 멀웨어는 자체 확산되기 때문에 웜 감염은 많은 회사 디바이스를 포함하도록 빠르게 확장될 수 있습니다.
또한 이러한 웜에는 일반적으로 조직에 추가적인 위험을 초래하도록 설계된 악성 페이로드가 있습니다. 예를 들어, 워너크라이(WannaCry)와 같은 랜섬웨어 웜은 조직의 네트워크를 통해 확산될 뿐만 아니라 파일을 암호화하고 복구를 위해 몸값을 요구합니다.
웜으로부터 보호하는 가장 효과적인 방법 중 하나는 잠재적인 감염을 탐지하고 치료할 수 있는 엔드포인트 보안 솔루션을 배포하는 것입니다. 체크 포인트 Harmony Endpoint는 웜 및 기타 유형의 멀웨어에 대한 강력한 보호 기능을 제공합니다. Harmony Endpoint와 전체 Harmony 도구 제품군이 멀웨어 및 기타 위협으로부터 조직을 보호하는 방법에 대해 자세히 알아보려면 지금 무료 데모에 등록하십시오.
피드백