본문 바로가기

보안 위협 동향

ASEC 보안 위협 동향 리포트 2011 Vol.16 발간 안철수연구소 ASEC에서 2011년 4월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.16을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 4월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 4월 주요 보안 위협 이슈 새로운 imm32.dll 패치 기법을 적용한 악성코드 imm32.dll 패치를 위한 비정상적 함수명 사용 BitDefender 백신으로 위장해 유포된 허위 백신 UPS 운송 메일로 위장한 허위 백신 설치 악성코드 메일 본문이 이미지로 처리된 허위 페이스북 안내 메일 한국어로 표기된 허위 윈도우 라이선스 랜섬웨어 발견 스타 맵핵으로 위장한 악성코드 익숙한 정상 프로그램 이름으로 위장한 악성코드 유포 아이폰, 아이패드에서 동작..
ASEC 보안 위협 동향 리포트 2011 Vol.15 발간 안철수연구소 ASEC에서 2011년 3월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.15을 발간하였다. 이 번 Vol.15에서는 2011년 1분기를 마감하며 1분기 동안 발생한 다양한 보안 위협들에 대해서도 같이 다루고 있다. 이 번에 발간된 ASEC 리포트는 2011년 3월 및 1분기 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. * 3월 주요 보안 위협 이슈들 라우터 장비를 DoS 공격하는 악성코드 또 다른 ARP Spoofing 악성코드 ActiveX 형태로 설치되는 악성코드 V3 실행 여부에 따른 imm32.dll 패치 방식의 변화 Adobe Flash Player Memory Corruption (CVE-2011-0609) Fraudule..
ASEC 보안 위협 동향 리포트 2011 Vol.14 발간 안철수연구소 ASEC에서 2011년 2월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.14을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 2월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 2월 주요 보안 위협 이슈 스마트폰 보안을 위협하는 third party market 글로벌 에너지 업체를 대상으로 한 나이트 드래곤 보안 위협 마이크로소프트 MS11-006 취약점 악용 악성코드 메신저를 통해 유포되는 악성코드 우편 배송 메일로 위장된 메일을 통한 악성코드 유포 허위 페이스북 웹 페이지를 통한 악성코드 유포 페이스북 담벼락 게시물을 통한 악성코드 유포 악성코드 분석 특집 - Smiscer Rootkit 윈도 그래픽 렌더링 엔진 취약..
ASEC 보안 위협 동향 리포트 2011 Vol.1 발간 안철수연구소 ASEC에서 2011년 1월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.1을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 1월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 1월 주요 보안 위협 이슈 DDoS 공격 악성코드 국내 포털 보안담당자로 위장한 악성코드 유포 메일 네이트온을 통해 유포되는 악성코드의 변화 미국 백악관을 사칭해 유포된 Zeus 변형인 Kneber MS 인터넷 익스플로러 CVE-2010-3971 취약점 악용 트위터(Twitter)에서 구글 단축 URL을 악용해 악성코드 유포 클라우드 보안 제품을 우회하기 위한 악성코드 발견 페이스북(Facebook) 암호 변경 메일로 위장한 악성코드 유포 윈도 그래픽..
악성코드 현재까지 약 4천 4백만개 발견 독일의 악성코드 연구와 백신 제품 테스트 연구기관인 AV-Test에서 2010년 12월 31일을 기준으로 업데이트한 자료에 따르면 현재까지 발견된 악성코드 누적 수치가 약 4천 4백 만개 가량 된다고 밝혔다. 해당 연구 기관에서 2009년 7월에 공개한 자료에는 누적 악성코드 수치는 약 2천 백만개 가량, 2010년 4월에 공개한 자료에는 3천 만개 가량 된다고 밝혔으며 2007년부터 악성코드가 급속하게 증가하는 것을 잘 알 수가 있다. 이 번에 공개한 자료에서는 누적 악성코드 수치가 약 4천 4백 만개 가량된다고 밝혀 불과 8개월 사이 악성코드가 1천 4백 만개 가량이 증가한 것을 알 수가 있다. 그리고 2010년 한 해 동안 새롭게 발견된 악성코드는 약 1천 4백만 가량이 되며 이를 일일 단위로 계산..
ASEC 보안 위협 동향 리포트 Vol.12 발간 안철수연구소 ASEC에서 2010년 112월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.12를 발간하였다. 이 번에 발간한 ASEC Report Vol.12는 2010년 12월과 함께 2010년 전체 보안 위협 이슈와 동향들을 아우르는 년간 보안 위협 동향 리포트로 제작되었다. 그리고 2011년 예측되는 주요 보안 위협 이슈들을 함께 다루고 있다. 이 번에 발간된 ASEC 리포트는 2010년 12월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 12월 주요 보안 위협 이슈 Master Boot Record를 변경하는 랜섬웨어(Ransomware) 가짜 시스템 점검 유틸리티의 등장 잡지 기사로 위장한 악성코드 유포 Internet Explorer 제로데이 ..
포티넷 2011년 주요 보안 위협 예측 캐나다 보안 업체인 포티넷(Fortinet)에서 2011년 발생 할 가능성이 높은 주요 보안 위협 이슈들을 정리한 "Top 5 Security Predictions for 2011"을 공개하였다. 이 번 포티넷에서 공개한 2001년 예상되는 주요 보안 위협들은 총 5가지로 정리하였으며 주요 내용들은 다음과 같다. 1. 보안 위협들에 대한 글로벌 협력을 통한 대응 증가 2010년에는 다양한 형태로 글로벌 협력을 통해 보안 위협들에 대응한 사례들이 있었다. 이러한 사례로는 컨피커 워킹 그룹(Conficker Working Group), 제우스(Zeus), 브레도랩(Bredolab), 마리포사(Mariposa)를 들 수가 있다. 2011년에도 역시 이러한 사례들과 유사하게 사이버 범죄로 인해 발생한 다양한 보..
웹센스 2011년 주요 보안 위협 예측 미국 보안 업체인 웹센스(Websense)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 "Five Security Predictions for 2011" 을 공개하였다. 이 번 웹센스에서 작성한 2011년 주요 보안 위협 이슈들로 예측되는 5가지를 정리하면 다음과 같다. 1. 스턱스넷(Stuxnet)과 유사한 형태의 보안 위협의 지속 등장 2010년 7월 발견된 스턱스넷은 사회 기반 시스템을 직접적으로 공격한 악성코드로 알려지게 되었다. 2011년에도 역시 이와 유사한 형태의 보안 위협이 발생 할 것으로 예측되며 발생 할 것으로 예측되는 보안 위협들은 국가 기반 시설 시스템들을 공격 대상으로 할 것으로 보여진다. 2. 고도화된 복합적 공격 형태의 보안 위협들 제우스(Zeus)와 스파이아이(..
트렌드마이크로 2011년 주요 보안 위협 예측 트렌드 마이크로(Trend Micro)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 Trend Micro 2011 Threat Predictions 을 공개하였다. 그리고 이와 함께 2 페이지 분량의 별도 보고서인 "TREND MICRO THREAT PREDICTIONS FOR 2011"도 작성하였다. 트렌드 마이크로에서 분석하고 있는 2011년 예측되는 보안 위협들은 총 10가지로서 다음과 같이 설명하고 있다. 1. 클라우드(Cloud) 서비스에 요구되는 보안 클라우드 서비스와 가상화 인프라에 대한 공격이 2011에 증가 할 것으로 예측됨으로 이러한 인프라에 보안이 과거에 비해 더욱 요구 될 것이다. 2. 타켓 공격(Targeted Attack)와 사이버 스파이 활동의 증가 중소 규모의 ..
ASEC 보안 위협 동향 리포트 Vol.11 발간 안철수연구소 ASEC에서 2010년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.11를 발간하였다. 이 번에 발간된 ASEC 리포트는 2010년 11월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 11월 주요 보안 위협 이슈 한국 내 CVE-2010-3962 취약점 악용 악성코드 증가 국제행사를 사칭하여 전파된 악성코드들 페이스북(facebook) 채팅 메시지로 유포되는 악성코드 경찰청 사칭 악성 스팸메일 G20 정상회의 관련 자료 위장 스팸메일 아시안 게임 관련 문서로 위장한 악성코드 인터넷 익스플로러 제로데이(0-day) 취약점 지속 발견 인터넷 트래픽의 15%가 중국으로 흘렀다? OWASP 2010 TOP 4 안철수연구소 ASEC에서 발간하는..