본문 바로가기

보안 위협 동향

이셋의 2009년 10월 보안 위협 동향 슬로바키아에 위치한 보안 업체인 이셋(ESET)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협 동향들을 정리한 "October Global Threat Report"를 발표 하였다. 이 번 10월 한달 동안 발생한 다양한 보안 위협 중에서 이셋에서 특징적으로 꼽고 있는 변화는 아래 이미지와 같은 악성코드 TOP 10에서 6위를 차지하고 있는 Win32/Flystudio의 급격한 증가이다. 이셋의 통계에 따르면 Win32/Flystudio의 지난 9월 46위에서 40계단이나 오른 6위를 차지하고 있다. 해당 악성코드에 감염 되면 인터넷 익스플로러의 설정을 변경하여 컴퓨터 사용자에 의해 특정 키워드 검색이 발생할 경우 이를 가로채어 광고성 게시물들을 보여주는 애드웨어적인 기능을 수행하게 된다. ..
닥터웹 10월 보안 위협 동향 발표 러시아 보안 업체 닥터웹(Dr.WEB)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 October surge of fake anti-viruses and other malicious trends of the past month를 공개 하였다. 이 번 10월 보안 위협 동향 중에서 닥터웹에서는 허위 백신 설치를 유도하는 악성코드인 Fakealert 트로이목마의 증가와 유포를 10월의 특징으로 보고 있다. 특히 닥터웹에서 제공한 Fakealert 트로이목마의 유포 변화 추이를 보면 9월 말부터 서서히 증가하기 시작하여 10월 20일경에 하락하는 곡선을 보여주고 있다. 닥터웹의 악성코드 TOP 10을 보면 앞서 닥터웹에서 특징으로 꼽았던 Fakealert 트로이목마의 변형들이 2..
ASEC 리포트 2009년 10월호 발간 ASEC에서 2009년 10월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 10월호에는 '검은 화면에 마우스 포인트'만 나타나는 증상을 보였던 Daonol 트로이 목마의 감염경로에 대해 알아보고 윈도우에서 물리적 메모리 절약 및 코드 재사용 등 다양한 목적으로 사용되는 DLL의 구조적 부분을 악용한 스파이웨어에 대해서도 알아본다. 아울러 10월의 마이크로소프트 보안 업데이트 현황을 살펴보고 악성코드 침해 웹사이트 현황에 대해서도 알아본다. 이 번 10월호 전문과 PDF 버전의 다운로드는 아래 웹 사이트에서 확인 할 수 있다. ASEC 리포트 2009년 10월호
포티넷 10월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - OCTOBER 2009 EDITION를 공개하였다. 이번 포티넷의 이번 보안 위협 분석 보고서에는 위 이미지에서와 같이 9월을 기점으로해서 잠시 주춤하던 악성코드의 증가세가 2009년 10월을 기점으로 해서 다시 가파르게 증가하고 있는 것으로 분석하고 있었다. 지난 10월 한 달 동안 포티넷에서 집계한 악성코드 TOP 10에서는 스팸 메일을 발송하는 Spambot 트로이목마 형태가 1위를 차지하고 있었으며 3위와 4위에는 Bredolab 변형들이 차지하고 있다. 이와 함께 5위와 8위에는 허위 백신을 설치하는 악성코드가 차지하고 있어 Bredolab ..
마이크로소프트 시큐리티 에센셜의 위협 데이터 분석 지난 2009년 10월 19일 마이크로소프트(Microsoft)에서는 2009년 9월 30일 배포하였던 마이크로소프트에서 개발한 안티 바이러스 소프트웨어인 마이크로소프트 시큐리티 에센셜(Microsoft Security Essentials)의 악성코드 진단 데이터 통계들을 공개하였다. 이 번에 공개된 데이터들에 따르면 총 19개국에 걸쳐 150만 회의 다운로드 수치가 발생하였으며 535,752대의 컴퓨터 시스템에서 4 백만에 달하는 악성코드 진단 데이터가 수집되었다고 한다. 이 번에 수집된 데이터들에서 악성코드의 진단이 가장 높았던 국가로는 위 이미지에서와 같이 미국과 브라질 그리고 중국의 순서로 이어지고 있었다. 아래의 이미지에서와 같이 미국의 경우에는 트로이목마 형태의 악성코드 탐지 비율이 높았으며 ..
ASEC 리포트 2009년 9월호 발간 ASEC에서 2009년 9월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 9월호에는 DNS를 변경하는 Alureon 트로이목마 유포와 함께 금융 정보로 탈취로 알려진 Clampi 트로이 목마 등에 대해서 다루고 있으며 이와 함께 2009년 3분기에 있었던 다양한 보안 위협 등에 대해 다루고 있다. 이 번 9월호 전문과 PDF 버전의 다운로드는 아래 웹 사이트에서 확인 할 수 있다. ASEC 리포트 2009년 9월호
웹센스 상반기 보안 위협 동향 분석 2009년 9월 15일 미국 보안 업체인 웹센스(Websense)에서는 2009년 상반기 동안 발생한 다양한 보안 위협들에 대한 분석과 함께 현재 어떠한 보안 위협이 문제가 되는지 분석하였다. 웹센스에서는 2009년 상반기 동안 악성코드를 유포하는 악의적인 웹 사이트가 전년 6개월보다 큰 폭으로 증가한233% 가량 발생하였다고 한다. 이번 상반기 동안 발생한 주요 보안 위협 사항들에 대해 웹센스에서는 다음과 같이 분석하고 있었다. 1. 77%의 웹 사이트에서 악성코드를 유포 2. 게시판, 블로그 및 채팅방에 게시되는 글의 95%가 악의적인 웹 사이트로 유도 3. 57%의 개인 정보 유출 형태 악성코드는 웹 사이트를 통해서 유포 4. 스팸 메일의 85.6%가 메일 본문에 악의적인 웹 사이트 또는 스팸 웹 ..
포티넷 9월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 9월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - SEPTEMBER 2009 EDITION를 공개하였다. 이 번에 공개된 포티넷의 9월 보안 위협 동향 자료에서는 악성코드의 증가세가 8월에 와서 증가세를 이루다 다시 9월에 감소 추세를 이루고 있는 것으로 분석 하고 있었다. 이번 9월 동안 포티넷에서 집계한 악성코드 TOP 10은 위 이미지와 같이 2개월 연속 여전히 온라인 게임 사용자 정보를 유출하는 악성코드가 1위를 차지하고 있다. 그리고 2위에는 이번 9월에 새롭게 악성코드 TOP 10에 포함된 Bredolab 변형이 차지하고 있다. Bredolab 변형은 한국에서도 허위 운송 메일로 위장하여 유..
중국 8월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 9월 22일, 2009년 8월 웹 사이트 위변조 보안 사고 동향 보고서를 발표 하였다. CNCERT/CC에서 발표한 이번 보고서에 따르면 8월 한 달 동안 중국 대륙, 홍콩 모두 큰 폭으로 웹 사이트 위변조 사고가 감소하였다고 하나 대만만 유일하게 증가를 하였다. 특히 중국 대륙의 경우, 감소의 폭이 가장 크며 이번 8월에는 총 3589건의 웹 사이트 위변조 사고가 발생하여 지난 7월과 비교하여 1498건이 감소한 수치를 보였다. 그 외 홍콩의 경우 8월 34건이 발생하여 지난 7월과 비교하여 14건이 감소한 수치이나 대만의 경우에만 유일하게 증가하여 지난 7월과 비교하여 243건이 증가한 274건이 발생하였다고 한다. 이번 CNC..
ASEC 리포트 2009년 8월호 발간 ASEC에서 2009년 8월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 8월호에는 볼란드 델파이(Boland Delphi) 컴파일러의 감염으로 유포되는 Induc 바이러스와 UPS 배송 메일로 위장한 악성코드 유포 등에 대해서 다루고 있다. 이 번에 발간한 ASEC 리포트 8월 호는 아래 웹 사이트를 통해 PDF 파일 다운로드와 함께 확인 할 수 있다. ASEC 리포트 2009년 8월호