안철수연구소 ASEC에서 2010년 112월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.12를 발간하였다.


이 번에 발간한 ASEC Report Vol.12는 2010년 12월과 함께 2010년 전체 보안 위협 이슈와 동향들을 아우르는 년간 보안 위협 동향 리포트로 제작되었다. 그리고 2011년 예측되는 주요 보안 위협 이슈들을 함께 다루고 있다.


이 번에 발간된 ASEC 리포트는 2010년 12월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.

* 12월 주요 보안 위협 이슈

Master Boot Record를 변경하는 랜섬웨어(Ransomware)
가짜 시스템 점검 유틸리티의 등장
잡지 기사로 위장한 악성코드 유포
Internet Explorer 제로데이 취약점
배너광고를 통한 악성코드 유포
imm32.dll을 패치하는 온라인 게임핵 악성코드, 다수의 사이트에서 유포
특정 업체에서 제공하는 웹 로그 분석기 스크립트를 사용하는 경우

* 2010년 주요 보안 위협 이슈

사회기반 시설을 노리는 스턱스넷(Stuxnet) 등장, 사이버 전쟁의 현실화?
스마트폰 보안 위협, 실질적인 위험으로 거듭나
정보의 허브 SNS, 악성코드의 허브로 악용돼
제 2의 DDoS 대란 유발할 수 있는 DDoS 공격용 악성코드 다수 전파
국제적인 이슈 악용한 사회공학 기법 만연
작은 틈도 노린다! 악성코드 배포 방식의 정교화
제로데이(Zero-day) 취약점 공격, 지속적인 증가 추세
진짜와 똑같은 ‘짝퉁 백신’ 기승
백신 회피하는 악성코드 대거 출현
개인정보 노출에 따른 피싱의 다양화, 고급화
스파이웨어에도 ‘메이드 인 코리아’ 열풍
SNS 시스템의 공격대상 증가
Adobe Reader & Flash Player 제로데이 취약점
자동화된 웹 애플리케이션 취약점을 이용한 유닉스/리눅스 IRCBot 전파
DLL Hijacking 취약점
Internet Explorer 취약점을 이용한 공격 활발
트위터를 이용한 피싱 사이트 등장
SNS의 쪽지 기능을 통해 전파되는 악성코드
트위터 웹 사이트의 크로스 사이트 스크립팅(XSS) 취약점 악용
facebook 패스워드를 리셋 한다는 스팸 메일
McAfee 오진 사고 소식으로 위장해 구글 검색 결과로 허위 백신 유포
도메인명 정책 변경으로 인한 피싱 발생
2010년 중국 보안 위협 동향 정리
중국에서 금전적인 목적으로 판매되고 있는 트로이목마들
MS10-018 취약점, 중국 1,800만 웹 사이트에서 악용
해킹된 웹 사이트를 통한 악성 스크립트 유포 증가
컨피커 웜(W32/Downad)과 오토런(W32/Autorun) 악성코드의 지속적인 피해 발생
불법 갈취 프로그램으로 인한 피해 증가

* 2011년 주요 보안 위협 이슈 예측

소셜 네트워크 서비스를 활용한 다양한 공격 기법 범용화
금전적 목적을 위한 스마트폰 위협의 증가
클라우드 서비스를 악용한 보안 위협
악성코드와 취약점의 다양한 플랫폼으로 확대
무선 인터넷 취약점 노린 위협
소프트웨어 보안기술을 우회하는 기법의 등장
악성코드의 진단 회피를 위한 잠복 능력 지능화
사회 기반 시설과 특정 대상을 목적으로 하는 타깃형 공격 증가 예상
사라지지 않는 DDoS 공격

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.

ASEC 보안 위협 동향 리포트 Vol.12 발간

저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC