포티넷 2010년 5월 보안 위협 동향 발표

 캐나다 보안 업체 포티넷(Fortinet)에서 2010년 5월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT -  MAY 2010 EDITION를 공개하였다.

포티넷(Fortinet) 5월 보안 위협 동향에서는 취약점을 악용한 공격이 많이 발생하는 국가 TOP 5를 공개하였다. 이번 포티넷에서 공개한 TOP 5는 아래 포티넷에서 공개한 이미지와 같이 취약점을 악용한 공격은 미국에서 전체의 약 30%가 발생하고 있으며 이는 저번 달 대비 약 2%가 상승한 것으로 보고 있다. 그리고 한국의 경우 4.5% 정도가 발생하고 있고 이는 저난 달 대비 약 1% 정도 하락한 것으로 분석하고 있었다.

그리고 이 번 5월 포티넷에서 공개한 악성코드 TOP 10은 다음과 같으며 1위로는 다른 악성코드들의 감염을 유도하는 W32/Pushdo.RD!tr.dldr가 차지하였다. 그리고 지난 4월에는 허위 백신과 관련된 악성코드들이 높은 점유율을 보였던 반면 이 번 5월에는 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일인 PDF에 존재하는 취약점을 악용하는 악성코드(PDF/Pidief.BV!exploit)가 2위를 차지할 정도로 높은 확산을 보였던 것으로 분석 하고 있었다.

이번 5월 역시 지난 4월에 이어 전체 악성코드의 수치가 감소하고 있는 것으로 포티넷에서는 분석하고 있으며 이는 지난 3월을 정점으로 해서 계속 3개월째 이어지고 있다.

포티넷에서는 이번 5월에 많이 악용되고 있는 취약점으로 금년 3월에 알려진 어도비 아크로뱃 리더 파일인 PDF에 존재하는 구조적 취약점인 CVE-2010-1240로 꼽고 있었다. 해당 취약점은 6월 8일 ASEC에서 이미 언급하였던 "입사 이력서 메일로 위장해 PDF 악성코드 유포"와 동일한 취약점을 악용하고 있다.

그리고 포티넷의 월드 바이러스맵(World Virus Map)에서는 2010년 5월 한달 동안 집계한 한국의 악성코드 TOP 10에서는 W32/Sasfis.BM!tr가 1위를 차지하고 있다. 해당 악성코드의 경우 사스피스 봇넷(Sasfis Botnet)으로도 알려져 있으며 Induc 바이러스는 4월 보다 많이 감소하였으나 여전히 순위권을 유지하고 있다. 그리고 Virut 바이러스 변형들 역시 여전히 TOP 10내에 포함되고 있는 것으로 분석하고 있다.