본문 바로가기

보안 위협 동향

메시지랩의 2009년 6월 보안 위협 동향 메시지랩(MessageLabs)에서 2009년 6월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence) 리포트를 7월 7일 발표 하였다. 이 번에 발표된 6월 보안 위협 동향들 중에서 메시지랩에서 다음과 같은 사항들을 주요 보안 위협 이슈들로 보고 있다. 1) 스팸 메일은 5월과 비교하여 큰 차이가 없음 2) 이메일로 전파되는 악성코드는 5월과 비교하여 0.06%가 증가 3) 피싱 메일은 5월과 비교하여 큰 차이가 없음 4) 악성코드를 유포하는 웹 사이트는 5월과 비교하여 67%가 증가 이번 메시지랩의 보고서 중에서도 한 가지 특이한 사항으로는 아래 이미지에서와 같이 컷와일(Cutwail) 트로이목마의 감염으로 인해 스팸 메일을 발송이 많은 국가 중에서 브라질과 한..
ASEC 리포트 2009년 상반기 및 6월호 발간 ASEC에서 2009년 6월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 6월호에는 상반기 동안 발생하였던 다양한 보안 위협들에 대해서 같이 정리를 하여 2009년 상반기 보안 위협 이슈도 같이 포함되어 있다. ASEC 리포트 6월호의 자세한 내용들은 아래 웹 사이트를 참고 하기 바란다. ASEC 리포트 상반기 및 6월호
웹센스의 2009년 6월 보안 위협 동향 미국에 위치한 보안 업체인 웹센스(Websense)에서 2009년 6월 보안 위협 동향을 정리하여 발표하였다. 웹센스에서는 이번 6월의 주요 보안 위협으로 다음으로 보고 있었다. 1) 마이클 잭슨의 사망과 관련된 악성코드 유포 2) 나인볼(Nineball)이라 명명된 대규모 웹사이트들의 악성코드 유포 3) 트위터(Twitter)와 같은 소셜 네트워크(Social Network) 웹 사이트를 통한 악성코드 유포 위와 같이 별도로 제작한 동영상을 통해 이번 6월의 보안 위협 동향에 대해서 자세하게 설명을 하고 있다. 자세한 웹센스의 2009년 6월 보안 위협 동향을 살펴보고자 한다면 아래 웹 사이트를 참고 하기 바란다. This Month in the Threat Webscape
닥터웹의 2009년 6월 보안 위협 동향 러시아 보안 업체인 닥터웹(Dr.Web)에서 2009년 7월 5일 2009년 6월 보안 위협 동향을 정리하여 발표하였다. 닥터웹의 2009년 6월 보안 위협 동향의 특이 사항으로는 전자 메일로 유포되는 악성코드의 증가와 소셜 네트워크 서비스(Social Network Service) 웹 사이트 관련 악성코드의 증가로 보고 있다. 위 이미지는 닥터웹이 감염된 고객 시스템에서 수집한 악성코드 감염 수치를 정렬한 TOP 10이다. 해당 이미지를 보면 베이글(Bagle) 웜과 넷스카이(Netsky) 웜이 상위권에 차지하고 있으며 2009년 1분기와 2분기에 가장 많은 이슈를 만들어 내었던 컨피커(Conficker) 웜의 닥터웹 진단명인 Win32.HLLW.Shadow.based 은 7위를 차지하고 있다는 점이 ..
이셋의 2009년 6월 보안 위협 동향 슬로바키아에 위치한 보안 업체인 이셋(ESET)에서 2009년 6월 보안 위협 동향 보고서를 발표 할 예정이라고 한다. 이번에 제작된 위협 동향 보고서의 발표에 앞서 멀웨어 인텔리전스 디렉터(Director of Malware Intelligence)인 데이비드 할리(David Harley)는 자사 블로그에 이번에 발표 예정인 2009년 6월 보안 위협 동향 보고서의 내용에 대해서 짧게 언급하였다. 이번 2009년 6월 악성코드 TOP 10에서 1위에는 2009년 상반기에 가장 많은 이슈를 만들어낸 컨피커(Conficker)웜이 차지하였고 2위로는 USB와 같은 이동형 저장 장치를 통해 전파되는 악성코드들이 생성하는 Autorun.inf 파일을 진단한 INF/Autorun가 차지하였다고 한다. 그리고 취..
포티넷의 2009년 6월 보안 위협 동향 캐나다에 위치한 보안 업체 포티넷(Fortinet)에서 2009년 6월 보안 위협 동향을 발표 하였다. 이번 6월에 발견된 악성코드 TOP은 다음과 같으며 2위와 3위에는 6월 24일 한국에도 유입되었던 Zbot 변형들이 차지하고 있다. 포티넷의 악성코드 TOP 10의 상위권에 Zbot 변형들이 차지하고 있는 것으로 미루어 해외에서도 Zbot 변형들의 높은 확산 시도가 있었던 것으로 해석 할 수 있다. 그리고 5위와 6위에는 스크립트 형태로 웹 브라우저의 취약점을 공격하는 악성코드들이 차지하고 있는 것으로 미루어 웹 사이트를 통한 악성코드의 지속적인 유포에 주의를 기울일 필요가 있다. 그리고 2009년 6개월 동안 전체 악성코드의 발견 수치를 나타낸 그래프가 위 이미지와 같다고 한다. 위 이미지에서 처럼..
에프시큐어의 2009년 2분기 보안 위협 동향 분석 핀란드의 보안 업체인 에프시큐어(F-Secure)에서 2009년 2분기 동안 발생하였던 보안 위협들을 정리한 보안 위협 동향 분석 보고서를 발표하였다. 2009년 2분기에 발생한 다양한 보안 위협에 대해 에프시큐어에서 다음의 사항들을 주요 사항으로 보고 정리를 하였다. 1. 사이버 안보 - 미국의 사이버 안보 정책 리뷰와 사이버안보 정책 전담 부서 설립 - 미국 펜타곤의 사이버콘 수립 - 중국의 그린 댐 유스 에스코트(Green Dam Youth Escort) 소프트웨어 설치 요구 - 이란 대통령 선거에 항의하기 위한 소셜 네트워크 서비스(Social Network Service)활용 2. 컨피커(Conficker) 웜의 자기 업데이트 기능 3. 트위터(Twitter) 웹 페이지에 존재하는 크로스 사이트..
계속되는 마이클 잭슨 사망을 악용한 악성코드 마이클 잭슨이 2009년 6월 26일 사망한 이후 악의적인 스팸 메일 및 악성코드의 유포가 지속적으로 이어지고 있다. 마이클 잭슨의 사망과 악성코드 마이클 잭슨의 사망을 악용한 악성코드 유포 다양한 사회 공학 기법에 악용되는 마이클 잭슨의 사망 지속적으로 제작되는 마이클 잭슨 사망과 관련한 악의적인 스팸 메일과 악성코드는 7월 1일 현재에도 다양한 형태가 계속 발견 보고가 되고 있다. 시만텍(Symantec)에서는 아래 이미지와 같은 전자 메일이 유포되었으며 해당 전자 메일에 첨부된 압축 파일은 악성코드이며 W32.Ackantta.F@mm 로 진단한다고 밝히고 있다. 이 번에 유포된 마이클 잭슨 사망과 관련된 악성코드인 Ackantta은 사회적인 이슈가 될 가능성이 높은 소재들을 전자 메일에 사용하는 ..
브리트니 스피어스 사망설을 유포한 트위터 해킹 2009년 6월 23일 ASEC에서는 소셜 네트워크 서비스(SNS, Social Network Service)인 트위터(Twitter)의 초대 메일로 위장한 악성코드 유포에 대해 이야기한 바가 있었다. 트위터(twitter) 초대 메일로 위장한 악성코드 2009년 6월 29일 오후에는 트위터에 개설되어 있는 미국의 유명한 팝스타 브리트니 스피어스(Britney Spears)의 페이지가 해킹을 당했다고 영국의 보안 업체인 소포스(Sophos)에서 밝혔다. Britney Spears isn't dead - but her TwitPic *is* hacked 이 번에 해킹당한 브리트니 스피어스의 트위터 페이지는 단순하게 해킹 당한 것으로 그치지 않고 브리트니 스피어스가 사망하였다는 글을 게시하였다고 한다. 소포..
다양한 사회 공학 기법에 악용되는 마이클 잭슨의 사망 2009년 6월 26일 금요일 새벽, 미국의 유명한 팝 스타 마이클 잭슨이 심장 마비로 인해 갑작스레 사망하였다는 소식이 들려지면서 많은 팬들이 큰 충격을 받았다. 마이클 잭슨의 사망과 악성코드 ASEC에서도 팝 음악사에 있어서 한 획을 그었던 마이클 잭슨의 죽음을 애도하는 한편 그의 죽음이 다양한 악의적인 사회 공격 기법에 악용 될 가능성에 대해서 우려 하였다. 마이클 잭슨의 사망을 악용한 악성코드 유포 이러한 우려가 현실로 나타났으며 트렌드마이크로(TrendMicro)와 맥아피(McAfee)를 포함한 해외 보안 업체들의 보고에 따르면 악의적인 스팸 메일을 통한 악성코드 유포 뿐만이 아니라 MSN 메신저를 통한 악성코드 유포 그리고 상업적으로 유포되는 스팸 메일 등 다양한 형태로 나타나고 있다고 한다...