닥터웹 2010년 1월 보안 위협 동향 발표

러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 "First epidemic in 2010 and other virus events of January"를 발표 하였다.

이 번 2010년 1월 한 달 동안 닥터웹에서는 가장 큰 보안 위협 이슈로 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을 하지 못하도록 하는 랜섬웨어(Ransomware)의 한 종류인 Winlock이라는 트로이목마로 분석하고 있다.

해당 랜섬웨어가 실행 되면 아래 이미지 같은 화면을 생성하여 휴대전화의 SMS(Short Message Service)를 통해 금전 결제를 하도록 강제 하고 있다. SMS를 통해 7유로에서 14유로의 금전 결제가 이루어지게 되면 해당 랜섬웨어의 시스템 잠금 코드가 해제 되도록 하고 있다.

닥터웹에서는 해당 랜섬웨어가 1월 11일부터 급격히 증가하기 시작하였으며 약 85만대 정도에서 해당 랜섬웨어가 진단된 것으로 분석하고 있다.

그리고 1월에는 파일 공유 프로그램으로 유명한 토렌토(Torrent)의 파일이 첨부된 전자 메일이 대량으로 유포되는 이슈가 있었다고 한다. 해당 전자 메일에 첨부된 토렌토 파일 자체는 악성코드가 아니었지만 토렌토로 공유된 파일은 사용자의 개인 정보를 유출하도록 제작된 트로이목마였다고 한다.

이번 2010년 1월 전자 메일로 유포된 악성코드 TOP 20은 아래의 순위로 닥터웹에서 집계하고 있으며 2월에 유포된 전자 메일은 2009년 12월과 비교하여 약 30%가량이 감소한 수치를 보인 것으로 분석하고 있다.

특히 한국 내에서도 발견되고 있는 허위 백신을 설치하는 Fakealert 트로이목마가 총 8개가 순위에 포함되어 있으며 그 외에 MyDoom 웜과 Bagle 웜이 순위에 포함되어 있는 점을 특이 사항으로 볼 수 있다.

닥터웹에서는 그 외에 1월 한달 동안 사용자 컴퓨터에서 진단된 악성코드 TOP 20은 아래 이미지와 같이 공개하고 있다. 다른 보안 업체에서 공개한 보안 위협 동향들과 다르게 MyDoom 웜, Netsky 웜 그리고 Bagle 웜이 순위의 상위를 차지하고 있으며 Bredolab 트로이목마나 Zbot 트로이목마와 같은 악성코드가 순위에 포함되어 있지 않는 점을 특이 사항으로 볼 수 있다.