메시지랩(MessageLabs)에서 2010년 5월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: May 2010) 리포트를 발표 하였다.

이 번에 발표된 메시지랩의 2010년 5월 보안 위협 동향 리포트를 살펴보면 스팸 메일과 악의적인 웹 사이트들, 메일에 포함된 악성 코드들과 피싱(Phishing) 사이트와 같은 보안 위협들 모두 조금씩 증가한 추세로 분석하였다.


 메시지랩에서는 스팸 메일의 경우 2010년 4월과 비교하여 0.2% 증가한 90.2%를 차지하고 있는 것으로 분석하고 있다. 또한 스팸 메일의 본문에 특정 웹 사이트의 URL 혹은 링크가 존재하는 비율도 2009년 91%에서 2010년도에는 1% 증가한 92%로 분석하였다.

메시지랩에 따르면 2010년 5월에는 스팸 메일 본문에 존재하는 URL 중 95%가 한번 사용하고 삭제하는 1회성 소모용 도메인이었으며 나머지 5%는 알려진 혹은 신뢰할 만한 웹 사이트인 것으로 분석하였다. 1회성 소모용 도메인들의 IP를 분석한 결과로는 미국 27%, 베트남 16%, 중국 12%, 한국 5% 그리고 우크라이나 5% 정도의 수치로 분포되어 있는 것으로 분석하였다.


메일로 유포되는 악성코드의 경우에는 2010년 4월과 비교하여 0.18% 증가한 수치를 보이고 있다. 또한 메일 본문에 악의적인 웹 사이트로 연결하는 링크가 존재하는 형태의 경우 저난 달 대비 6.3%가 증가한 것으로 분석하였고, 악의적인 메일 중 피싱 관련 메일은 80.6%로 저난 달 대비 10.3% 증가한 것으로 분석하였다.


웹 사이트 보안과 관련하여 2010년 5월에는 매일 새로운 악의적인 웹 사이트가 평균적으로 1,770개가 발견되었고 이는 2010년 4월과 비교하여 5.6%가 증가한 것으로 분석하였다.


메시지랩에서는 2010년 5월에는 트로이 목마가 15.03%으로 가장 많은 감염을 보였으며, W32.Sality (V3 진단명 : Win32/Kashu)가 9.63%로 트로이 목마 다음으로 많은 감염이 있었던 것으로 분석하고 있다.


그 외 이번 달 메시지랩에서는 2009년 한 해 동안 아프리카 대륙에서 활동하였던 스팸 메일들 분석한 결과 2010년 들어 급격한 증가가 있는 것으로 분석하고 있다.

그 원인으로는 2009년 초부터 동 아프리카 해안 지역을 따라 광 케이블을 매설되기 시작하였고, 2009년 7월부터 동 아프리카 지역 국가들이 해당 광 케이블을  사용하기 시작하였다. 이러한 사항으로 해당 광 케이블 의 사용권에 포함된 국가들의 인터넷 사용량이 증가함과 동시에 스팸 메일의 활동 또한 증가하기 시작한 것으로 분석하고 있다.
저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC