캐스퍼스키 2010년 7월 보안 위협 동향 발표

러시아의 보안 업체인 캐스퍼스키(Kaspersky)에서 2010년 7월 한 달 동안 발생한 다양한 보안 위협 동향들을 정리한 "Monthly Malware Statistics July 2010"를 발표하였다.

이 번 2010년 7월 한달 동안 발생한 악성코드에 의한 보안 위협들에 대해 캐스퍼스키에서는 아래 도표와 같이 감염된 시스템의 수치를 중심으로 한 악성코드 TOP 20을 발표하였다.

캐스퍼스키에서는 TOP 20에서 11위권 이상의 악성코드는 큰 순위 변동 없이 그대로 유지되는 것으로 밝히고 있으나 12위를 중심으로 한 하위권에는 다양한 악성코드들이 새롭게 순위에 포함되었다고 한다.

그 중에서도 Palevo 웜의 변형들이 다시 순위에 진입한 사항을 7월의 특이 사항 중 하나로 분석하고 있으며 3월에 발생하였던 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer) 취약점인 MS10-018 (CVE-2010-0806)을 악용하는 악성코드가 다시 순위에 진입한 점도 특이 사항으로 분석하고 있다.

그 외에 캐스퍼스키 웹 사이트를 통해 제공되는 온라인 백신을 통해 검사한 악성코드 진단 TOP 20도 같이 공개하였다. 이 번에 공개한 악성코드 TOP 20은 거의 대부분이 순위에 포함되어 있지 않은 새로운 악성코드들이 차지하고 있다.

이 중에서 캐스퍼스키에서는 운영체제, 웹 브라우저(Web Browser)와 일반 소프트웨어의 취약점을 악용하여 감염을 시도하는 악성코드들의 발견이 높은 점을 특이 사항으로 분석하고 있다.

특히 앞서 언급한 MS10-018 (CVE-2010-0806) 취약점외에도 마이크로소프트의 도움말 센터 취약점인 MS10-042 (CVE-2010-1885)를 악용하는 악성코드 역시 순위에 포함되어 있다.

이 번 7월 보안 위협 동향에 대해서 캐스퍼스키에서는 Palevo 웜의 감염이 다시 증가하고 있는 점과 일반 소프트웨어의 취약점을 악용하는 악성코드의 증가를 주요 사항으로 분석하고 있는 것을 알 수 있다.