컴퓨터만 키면 감염이 된다는 소리가 있기에 이게 말이되나?... 궁금해서 웹서칭을 조금 해봤는데

플래쉬와 인터넷 익스플로러의 보안 취약점을 이용하는건가 보네요.

그런데 관련 게시글은 꽤 오래전 거라서 그 사이에 정말로 모든 걸 뚫고 컴퓨터만 키면 감염되는

랜섬웨어가 나온거라면 이거야 말로 랜섬웨어의 대단한 발전(?) 인데.. 그게 가능한가?

그 밖에는 SMB의 헛점을 이용했다는 소리도 있기에 삼바 관련 보안 헛점이 있나 찾아보니,

SMB가 윈도우 메세징 어쩌고 하는 프로토콜이고 이것의 헛점을 이용했다고 하는데,

그렇다면 SMB라는 프로토콜을 쓰는한 운영체제에 관계없이 보안 문제가 되나 찾아보니

윈도우OS 한정이라던데,  어째서 윈도우만?..  어쨌든 유저가 아무것도 안해도 걸릴 정도면 심각하긴 한듯..

경로가 어떻게 되냐 하면, 플래쉬의 보안 헛점(외부에서의 파일을 사용자의 동의 없이 사용자의 로컬 디스크에

저장가능, 단지 저장된 파일은 악성실행파일이라고 해도 사용자가 실행을 하지 않는한 해가 되지는 않음)

을 이용해 파일을 다운로드 한다음에

인터넷 익스플로러의 보안헛점(사용자의 컴퓨터에 저장되어 있는 실행파일을 실행할수 있음)을 이용해

플래쉬의 보안 헛점으로 다운로드된 파일을 실행시키는 방법으로 랜섬웨어가 실행되는 거였군요.

결국 인터넷 익스플로러의 엑티브 엑스 관련 보안 헛점의 하나가 랜섬웨어의 극성에 지대한 역할을 한듯?... 

역시 파이어폭스가 최고~~!