메시지랩 2010년 7월 보안 위협 동향 발표

메시지랩(MessageLabs)에서 2010년 7월 보안 위협 동향을 분석한 메시지랩 인텔리전스 "MessageLabs Intelligence: July 2010" 리포트를 발표 하였다.

이 번에 발표된 메시지랩의 2010년 7월 보안 위협 동향 리포트를 살펴보면 스팸(Spam) 메일과 악성코드를 포함한 스팸 메일은 소폭 감소하였지만,  악성코드를 유포하는 웹 사이트들과 피싱(Phishing) 사이트는 증가한 것으로 분석하고 있었다. 이 중에서도 웹 사이트를 통해 유포되는 악성코드는 비교적 큰 수치로 증가한 것으로 보고 있었다.

  

2010년 7월 한 달 동안 발견된 스팸 메일은 위 이미지에서와 같이 88.9%를 차지하고 있으며 이 수치는 지난 6월과 비교하겨 0.4% 정도가 감소한 수치를 나타내고 있다.

이 번 2010년 7월에는 메시지랩에서 흥미롭게 분석한 자료로는 단축 URL(URL Shortening) 서비스를 악용하고 있는 스팸 메일 분석 데이터이다.

단축 URL 서비스를 악용하고 있는 스팸 메일들의 현황은 2009년 7월에 가장 많이 발견된 시기에는 9.3% 정도였으나 2010년 가장 많이 발견된 5월에는 18.0%로 2배가 넘는 수치로 악용되고 있는 것으로 밝히고 있다.

이러한 단축 URL 서비스를 악용한 사례에 대해 2010년 6월 ASEC에서도 "단축 URL을 악용한 악성 스팸 메일 유포" 라는 내용으로 언급한 적이 있다.

특히 메시지랩에서 주목하는 부분은 이러한 단축 URL을 포함한 스팸 메일을 발송하는 개체가 Spambot과 같은 악성코드에 의해 발송되는 것으로 밝히고 있다.

그리고 악성코드를 포함하고 있는 악성 스팸 메일은 지난 6월과 비교하여 0.04% 가량이 감소하였으며 전체 스팸 메일에서 악의적인 웹 사이트로 연결하는 링크만을 포함한 케이스가 14.1%로 지난 6월 대비 0.4% 가량 증가한 것으로 밝히고 있다.

악성코드가 포함되어 있는 악성 스팸 메일의 경우에는 Bredolab 변형들과 Zbot 변형들이 대부분을 차지하고 있는 것으로 밝히고 있어 이러한 부분은 포티넷(Fortinet)의 7월 보안 위협 동향과 유사한 것으로 보여진다.

이 번 2010년 7월에는 악의적인 웹 사이트를 통해 유포되는 악성코드들이 급격하게 증가한 것으로 메시지랩에서는 분석하고 있으며 지난 6월과 비교하여 176.9% 가량 증가한 것으로 분석하고 있다.

발견된 악의적인 웹 사이트 중에서는 애드웨어와 스파이웨어를 유포하는 케이스가 가장 많았으며 이러한 원인으로 남아공 월드컵과 관련한 경우가 가장 많않던 것으로 보고 있다.

2010년 7월 보안 위협 동향에 대해 메시지랩에서 가장 큰 비중을 두고 있는 부분으로는 단축 URL 서비스를 악용하고 있는 악성 스팸 메일의 증가와 웹 사이트를 통한 악성코드의 유포 증가를 중요 사항으로 분석하고 있다.