2010년 7월 7일 중국 보안 업체인 지앙민(JiangMin)에서는 중국에서 6월 한달 동안 발생한 다양한 보안 위협들을 정리하여 중국 CNET “江民发布6月病毒与网络安全信息报告“을 통해 발표 하였다.
이 번 지앙민을 통해 발표된 중국의 6월 보안 위협 동향의 전체적인 특징을 요약하면 다음과 같이 정리 할 수 있다.
1) 5월 대비 전체 악성코드 수치의 4% 감소
2) 트로이목마가 전체 악성코드의 70% 차지
3) 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer) 취약점인 MS10-018 악용 증가
지앙민에서 발표한 6월 한 달 동안 중국에서 발견한 악성코드의 수치는 아래 이미지와 같다.
지앙민에서는 2010년 4월과 5월에는 증가세를 보였지만 6월에 이르러서는 5월 대비 5% 정도 감소한 수치를 보였다고 하나 2010년 2분기인 4월에서 6월까지의 전체적인 악성코드의 발견 수치가 1분기와 비교하여서는 완만한 상승선을 그리고 있는 것을 알 수가 있다.
그리고 전체 악성코드 분포도에 있어서 트로이목마가 약 70%, 웜이 16% 그리고 백도어가 약 8% 순서로 차지하고 있는 것을 아래 이미지를 통해 잘 알 수가 있다.
이렇게 트로이목마가 전체의 70%를 차지한다는 점을 통해 중국 역시 한국을 비롯한 전 세계적으로 비슷한 추세를 그리고 있는 것을 잘 알 수 있다.
그리고 6월 한 달 동안 가장 많이 악용된 취약점으로는 3월 9일 알려진 마이크로소프트의 인터넷 익스플로러(Internet Explorer) 취약점인 MS10-018의 악용을 꼽고 있다.
이 외에 지앙민에서는 6월 한 달 동안 높은 감염율을 보였던 악성코드 TOP 5로 다음을 선정하고 있다.
Checker/Autorun
Worm/Kido.aeb
Checker/HideFolder
VBS/Fineboy.a
Exploit.CVE-2010-0806
TOP 5에 선정된 악성코드를 보면 취약점을 악용하는 형태의 악성코드인 Kido(Win32/Conficker.worm)과 MS10-018(JS/CVE-2010-0806) 포함되어 있는 것으로 미루어 중국 내에서 아직 윈도우 보안 패치가 적용되지 않은 시스템이 다수 존재하는 것을 알 수 있다.
그리고 외장형 장치 드라이버인 USB를 통해 전파되는 Checker/Autorun가 포함된 점 역시 한국과 유사하게 Autorun 웜의 감염율이 비교적 높은 것을 잘 알 수 있다.
Categories:악성코드 정보