포티넷 2010년 7월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2010년 7월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 "THREAT LANDSCAPE REPORT - JULY 2010 EDITION"를 공개하였다. 

포티넷에서는 2010년 7월 현재까지 발견된 악성코드의 전체 수치는 아래 이미지에서와 같이 5월을 최저점을 기록한 이후에 지속적으로 증가하고 있는 것으로 분석하고 있으며 7월에 발견된 수치는 2월 수준 만큼 발견된 것으로 밝히고 있다.

2010년 7월 한 달 동안 포티넷에서 집계된 악성코드 TOP 10은 2건을 제외하고는 모두 새로이 순위에 포함된 악성코드들이며 대부분이 Sasfis 변형들이 차지하고 있다.

 

Sasfis 변형들은 전자 메일을 통해 전파되며 허위 백신을 설치하는 악성코드들을 다운로드하는 특징이 있은데 포티넷에서는 7월 한달 동안 악성 스팸 메일로 전파되는 Sasfis 변형들과 같은 악성코드가 유달리 많이 증가한 것으로 보고 있다.

그리고 7월 한 달 동안 가장 많이 악용된 취약점들에 대해서는 윈도우 쉘 취약점인 MS10-046 (CVE-2010-2568) 취약점 으로 분석하고 있다.

한국에서도 역시 지난 7월 한 달 동안 HTML이나 ZIP 파일이 첨부된 악성 스팸 메일들이 많이 발견되었던 사례가 있어 포티넷의 이러한 분석과 무관하지는 않을 것으로 추정된다.

2010년 7월 한 달 동안 포티넷에서 집계한 한국 지역의 악성코드 감염 TOP 10은 Induc 바이러스, Virut 바이러스 등이 차지하고 있는 점을 특이 사항으로 볼 수 있다.

이 번 2010년 7월 한 달 동안 발생한 다양한 보안 위협들에 대해 포티넷에서 주요 사항으로 분석하고 있는 부분은 악성 스팸 메일의 급격한 증가로 인한 Sasfis 변형들의 급격한 증가로 볼 수 있다.