아래 랜섬웨어 걸렸다는 글 봤는데 질문있음 - 컴퓨터공학 채널

컴퓨터공학 채널

알림 알림 중 알림 취소

구독자 3407명 알림수신 19명 @SeworL

컴퓨터를 좋아하는 사람들의 모임

보안 아래 랜섬웨어 걸렸다는 글 봤는데 질문있음

def

추천 0 비추천 0 댓글 7 조회수 192 작성일 2022-06-25 06:05:21

https://arca.live/b/programmers/53120316

아래 누가 랜섬웨어 걸렸다는 글을 봤는데 글에서는 단순히 사이트 들어가서 파일이 다운받았는데 저런 증상이 이러난걸로 나와있었음.

근데 실제로 저렇게만 해도 랜섬웨어에 걸리는게 가능함?

애초에 웹이라는게 이레저레 제약이 많은 공간인데 단순히 특정 사이트에 들어갔다고 해서 저런게 가능한지 모르겠음.

다운로드 받은 파일을 실행했다면 몰라도...

자바스크립트로는 불가능하고 그렇다고 백엔드에서 뭔갈 해준다는것도 이해가 안 되고...

댓글 글쓰기

렌

2022-06-25 06:36:21 답글

저도 궁금해서 찾아봄

https://security.stackexchange.com/questions/94356/can-malicious-code-trigger-without-the-user-executing-or-opening-the-file

보니까 다운만 받아도 '실행' 되는 경우가 있긴 하다고 함. 안티바이러스의 허점을 이용해서 '스캔' 받을때 실행되게 한다는거같은데... 무습네요

펼쳐보기▼

ㅇㅇ (61.72)

2022-06-25 07:00:09 삭제 수정 답글

취약점이 있다면 가능하지

펼쳐보기▼

2022-06-25 11:16:52 답글

저 글로는 자세한 상황을 알 수 없지만 사이트에 들어간 것만으로도 공격의 대상이 될 수 있고, 다운로드는 더 가능성이 높음.
근데 저 경우에서는 뭔가가 설치됐다고 했는데 본인이 이상한 게 설치됐는지 알 정도면 지가 알아서 설치됐을 가능성은 적음. 높은 확률로 본인이 뭔가 생각없이 실행했다가 아차 싶어서 뒤늦게 삭제한 케이스겠지

펼쳐보기▼

wiki

2022-06-25 11:40:50 답글

핸드폰 해킹같은거 보면 pdf 파일 위에 가상의 cpu 만들어서 그걸로 실행한다는데 pc해킹은 더 자유로울꺼 같은데

펼쳐보기▼

def

2022-06-25 12:57:02 답글

일단 답변 고맙다. 안티바이러스 스캔할때 실행되게 하는건 완전 소름이네 ㄷㄷ

펼쳐보기▼

def

2022-06-25 12:57:41 답글

근데 저것도 브라우저로 요청 보내야겠지? 일반적으로 브라우저 없이 단순히 요청만 보내면 문제 없을거 같은데. 뭐 보통 그럴일은 없지만

펼쳐보기▼

2022-06-26 13:04:28 답글

저거 보통 IE 써서 그 취약점으로 감염된다고 되어있네
그냥 윈도우 업뎃 잘하고 크롬쓰면 문제 ㄴㄴ
혹시 제로데이면 ㅈ되는거지 뭐

펼쳐보기▼

전체글 개념글

최근 최근 방문 채널

최근 방문 채널

전체 공지사항 질문/조언 읽을거리 보안

번호 제목

작성자 작성일 조회수 추천

공지 아카라이브 모바일 앱 이용 안내(iOS/Android)

*ㅎㅎ 2020.08.18 27968796

공지 컴퓨터공학 채널 규칙 (2023-10-05 개정)

SeworL 2023.10.05 861

공지 빠르게 원하는 답변을 받기 위해 피해야 할 질문 방식

유자차 2022.07.02 2190

공지 신문고

SeworL 2023.10.07 252

숨겨진 공지 펼치기(1개)

34 보안 아래 랜섬웨어 걸렸다는 글 봤는데 질문있음 [7]

def 2022.06.25 193 0

33 보안 한국은 보안쪽으론 취업하기 힘들다는데 사실임? [7]

ㅇㅇ (211.221) 2022.06.17 264 0

32 보안 개인 VPS 쓸 때 팁

DETO 2022.06.02 130 2

31 보안 시스템 해킹과 보안 이 책 괜찮음?

ㅇㅇ (121.166) 2022.05.15 148 -1

30 보안 PGP, GPG 간단 이해 [3]

ㅇㅇ 2022.04.15 192 1

29 보안 옛날에 root 계정 비밀번호 toor로 할 때가 좋았는데

고감호닉 2022.03.04 195 0

28 보안 django로 짠 웹 사이트 비밀번호는 안전할 듯 [5]

ㅇㅇ (49.175) 2022.02.27 225 0

27 보안 백신 Reason Cybersecurity 좋은가요? [3]

흰고래 2022.02.25 289 -2

26 보안 모든 사용자에 대해 동일한 암복호화 키를 사용하는 건 보안약점이 아닌가? [12]

ㅇㅇ (49.175) 2022.02.25 229 0

25 보안 아카 계정 탈취하는 것도 만들 수 있지 않을까 [7]

고감호닉 2022.02.09 318 0

24 보안 이번에 발견된 자바 취약점 좀 어이없는 부분이 있다 [5]

타키투스 2021.12.11 400 0

23 보안 log4j 얘기 하러왔는데 아무 말 없네.. [4]

ㅇㅇ 2021.12.10 335 0

22 보안 오늘 갑자기 스팀결제되서 계정이잠겼는데 어떻게해야되나여

레몬베리 2021.11.02 120 0

21 보안 비트디펜더 쓰는사람 있음? [2]

ㅇㅇ (119.197) 2021.10.21 318 0

20 보안 Bitlocker에 대해 궁금증이 있습니다 [2]

흑마탄만세 2021.10.06 144 0

19 보안 형들... 나 좀 도와줘... (해킹) [3]

ㅇㅇ (58.120) 2021.09.22 555 0

18 보안 ip주소도 숫자 값이 1씩 올라가나? [5]

불패8소대 2021.09.12 298 0

17 보안 VPN에 대해 질문이 있습니다 [6]

흑마탄만세 2021.09.01 357 1

16 보안 VeraCrypt [2]

Kaly 2021.08.31 286 0

15 보안 [연구용 배포] 한국인터넷진흥원 내PC돌보미 [6]

병신경 2021.08.22 465 2

14 보안 멀웨어 감염 대처 [13]

DOZKI 2021.08.19 295 1

13 보안 포맷 스트링 공격에서 16진수 보수 연산 [1]

PVC고무통 2021.08.11 235 0

12 보안 host 파일 수정 질문 있습니다! [8]

바지춤 2021.07.15 177 0

11 보안 빌어먹을 티샤크ㅡㅡㅡㅡㅡㅡㅡㅡ

바지춤 2021.07.13 158 0

10 보안 보안 프로그램보다 중요한 보안 의식 [2]

코코는천사야 2021.07.11 701 3

9 보안 컴퓨터 보안 관련해서 물어봐도 괜찮겠노? [2]

ㅇㅇ (218.156) 2021.07.07 554 -2

8 보안 인터넷 속도가 비대칭인데, 통신 회사가 해킹을 하기 위해 이렇게 할 가능성이 있나요? [10]

ㅇㅇ (124.197) 2021.06.25 471 2

7 보안 경찰 사이버수사대 IP 추적 회피하는 방법 [3]

니들이긴급체포를알어 (121.129) 2021.06.17 8604 4

6 보안 V8 자바스크립트 엔진의 Math.random 구현 [3]

디비네스페아르 2021.05.31 836 9

5 보안 일단 다른 글이나 올려 봐야겠네요.

Wnswl 2021.05.18 190 4

전체글 개념글

사용하고 계신 브라우저가 시간대 설정을 지원하지 않으므로 GMT 시간대가 적용됩니다.