메시지랩(MessageLabs)에서 2010년 5월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: May 2010) 리포트를 발표 하였다.

이 번에 발표된 메시지랩의 2010년 5월 보안 위협 동향 리포트를 살펴보면 스팸 메일과 악의적인 웹 사이트들, 메일에 포함된 악성 코드들과 피싱(Phishing) 사이트와 같은 보안 위협들 모두 조금씩 증가한 추세로 분석하였다.


 메시지랩에서는 스팸 메일의 경우 2010년 4월과 비교하여 0.2% 증가한 90.2%를 차지하고 있는 것으로 분석하고 있다. 또한 스팸 메일의 본문에 특정 웹 사이트의 URL 혹은 링크가 존재하는 비율도 2009년 91%에서 2010년도에는 1% 증가한 92%로 분석하였다.

메시지랩에 따르면 2010년 5월에는 스팸 메일 본문에 존재하는 URL 중 95%가 한번 사용하고 삭제하는 1회성 소모용 도메인이었으며 나머지 5%는 알려진 혹은 신뢰할 만한 웹 사이트인 것으로 분석하였다. 1회성 소모용 도메인들의 IP를 분석한 결과로는 미국 27%, 베트남 16%, 중국 12%, 한국 5% 그리고 우크라이나 5% 정도의 수치로 분포되어 있는 것으로 분석하였다.


메일로 유포되는 악성코드의 경우에는 2010년 4월과 비교하여 0.18% 증가한 수치를 보이고 있다. 또한 메일 본문에 악의적인 웹 사이트로 연결하는 링크가 존재하는 형태의 경우 저난 달 대비 6.3%가 증가한 것으로 분석하였고, 악의적인 메일 중 피싱 관련 메일은 80.6%로 저난 달 대비 10.3% 증가한 것으로 분석하였다.


웹 사이트 보안과 관련하여 2010년 5월에는 매일 새로운 악의적인 웹 사이트가 평균적으로 1,770개가 발견되었고 이는 2010년 4월과 비교하여 5.6%가 증가한 것으로 분석하였다.


메시지랩에서는 2010년 5월에는 트로이 목마가 15.03%으로 가장 많은 감염을 보였으며, W32.Sality (V3 진단명 : Win32/Kashu)가 9.63%로 트로이 목마 다음으로 많은 감염이 있었던 것으로 분석하고 있다.


그 외 이번 달 메시지랩에서는 2009년 한 해 동안 아프리카 대륙에서 활동하였던 스팸 메일들 분석한 결과 2010년 들어 급격한 증가가 있는 것으로 분석하고 있다.

그 원인으로는 2009년 초부터 동 아프리카 해안 지역을 따라 광 케이블을 매설되기 시작하였고, 2009년 7월부터 동 아프리카 지역 국가들이 해당 광 케이블을  사용하기 시작하였다. 이러한 사항으로 해당 광 케이블 의 사용권에 포함된 국가들의 인터넷 사용량이 증가함과 동시에 스팸 메일의 활동 또한 증가하기 시작한 것으로 분석하고 있다.
저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC