웹센스 2010년 1월 보안 위협 동향 발표

미국 보안 업체인 웹센스(Websense)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다.

2010년 1월 한 달 동안 발생한 보안 위협들 중 웹센스에서는 MS10-002 취약점을 악용하여 구글(Google)과 어도비(Adobe)를 대상으로 한 타켓 공격(Targeted Attack)을 가장 큰 보안 위협 이슈로 분석하고 있었다.

그 외 구글과 같은 검색 엔진에서 특정 단어 검색시 악의적인 웹 사이트로 유도하는 Blackhat SEO(Search Engine Optimization) 기법에서 악용된 사회적인 이슈로는 아이티(Haiti) 지진 사고, 영화 아바타(Avatar) 개봉 그리고 애플(Apple) 아이패드(iPad)가 있었던 것으로 보고 있다.

그리고 웹센스에서는 위 이미지에서와 같이 1월 한 달 동안 전자 메일로 유포되었던 악성코드 TOP 10을 집계하였다. 이 중에서는 한국으로도 꾸준히 유입되고 있는 Bredolab 변형들이 5개나 포함되어 있어 1월 한 달 동안에도 Bredolab 변형들이 지속적으로 전자메일을 통해 유포된 것을 알 수 가 있다.