메시지랩 2010년 4월 보안 위협 동향 발표

메시지랩(MessageLabs)에서 2010년 4월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: April 2010) 리포트를 발표 하였다.

이 번에 발표된 메시지랩의 2010년4월 보안 위협 동향 리포트를 살펴보면 스팸(Spam) 메일 및 악의적인 웹 사이트들과 관련된 보안 위협들은 지난 달 대비 감소하는 추세로 보여지나, 메일로 유포되는 악성 코드들 그리고 피싱(Phishing) 웹 사이트의 경우에는 증가 추세로 분석하였다.

메시지랩에서는 스팸 메일의 경우 지난 3월과 비교하여 0.8% 감소한 89.9%를 차지하고 있으며 전체 스팸 메일 중 80% 이상이 봇넷(Botnet) 관련된 악성코드에 의해 유포되고 있는 것으로 분석하였다.

봇넷의 경우 2008년 11월 맥콜로(McColo) 사건 이후 감소할 것으로 예상하였으나, 새로운 형태의 봇넷 등장과 기존 봇넷들로 인해 다시 스팸 메일 발송이 왕성한 것으로 분석하였다.

또한 전통적으로 봇넷 감염율이 높았던 브라질, 한국, 배트남은 점차 감소 추세에 있는 반면 러시아가 새로운 봇넷 감염 국가로 부상하고 있는 것으로 분석하였다.

메일로 유포되는 악성코드의 경우에는 2010년 3월과 비교하여 0.01% 증가한 수치를 보이고 있다.

또한 메일 본문에 악의적인 웹 사이트로 연결하는 링크만 존재하는 형태가 지난 달 대비 12.7%가 증가한 것으로 분석하였고, 악의적인 메일 중 피싱 관련 메일은 70.3%로 지난 달 대비 5.7% 증가한 것으로 분석하였다.

웹 사이트 관련하여 2010년 4월에는 새로운 악의적인 웹 사이트가 매일 평균 1,675개가 발견되었고 이는 2010년 3월과 비교하여 12.7%가 감소한 것으로 분석하였다.

그 외에 이번 4월에는 메시지랩은 맥콜로 사건 (2008년 11월) 전, 후로 발견된 봇넷들을 분류하여 각 봇넷들의 특징과 현재까지의 추이를 비교 분석하다. 그 중 특징적인 것은 2008년 11월 이후에 발견된 봇넷들은 첫 두 달 정도만 잠시 증가 후 감소하는 추세를 보이는 반면 기존 봇넷들의 경우 처음만 감소하는 것처럼 보였으나, 점차 다시 증가하는 추세를 보이는 것으로 분석하였다.

또한 스팸 메일 발송이 윈도우(Windows) 플랫폼에서 더 높을 것으로 예상하였으나, 리눅스(Linux)에 의한 스팸 메일 전송이 더 높은 것으로 분석하였다.