캐나다 보안 업체 포티넷(Fortinet)에서 2010년 4월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - APRIL 2010 EDITION를 공개하였다.

이번 4월의 악성코드 TOP 10은 다음과 같으며 1위에는 해외에서 제작되어 유포되는 허위 백신을 설치하는 악성코드 형태인 W32/FraudPack.fam!tr이 차지하고 있으며 이러한 형태의 악성코드는 1위 뿐 만 아니라 2위, 5위, 8위 그리고 9위를 차지하고 있다.

이러한 점을 보았을 때 현재 국내에서도 많이 발견되고 있는 해외에서 제작된 허위 백신들 역시 해외에서도 많은 감염이 이루어지고 있는 것으로 보여진다.


그리고 포티넷에서는 4월 현재까지 발견된 악성코드의 전체 수량이 2010년 2월과 3월에 일시적으로 증가하였으나 전체적인 흐름에서는 2009년 11월을 정점으로 발견되는 악성코드가 감소 추세에 있는 것으로 분석하고 있었다.

 그러나 이러한 포티넷의 통계는 다른 보안 업체들의 분석과는 다른 결과가 나타나는 것으로 보여진다.


포티넷에서는 이번 달에 가장 많이 악용되는 취약점으로는 지난 3월 알려져 실제 공격으로 이어졌던 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer) 취약점인 MS10-018로 꼽고 있었다. 해당 취약점에 대한 보안 패치는 이미 마이크로소프트에서 3월 30일에 배포했음에도 불구하고 지속적인 감염이 이루어지고 있는 것으로 밝히고 있다.

그리고 포티넷의 월드 바이러스맵(World Virus Map)에서는 2010년 4월 한달 동안 집계한 한국의 악성코드 TOP 10으로는 Induc 바이러스가 1위를 차지하고 있으며 Virut 바이러스 변형들이 여전히 높은 순위에 있는 것으로 분석하였다.


저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC