안철수연구소 ASEC에서 2011년 3월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.15을 발간하였다. 

이 번  Vol.15에서는 2011년 1분기를 마감하며 1분기 동안 발생한 다양한 보안 위협들에 대해서도 같이 다루고 있다.



이 번에 발간된 ASEC 리포트는 2011년 3월 및 1분기 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.

* 3월 주요 보안 위협 이슈들

라우터 장비를 DoS 공격하는 악성코드
또 다른 ARP Spoofing 악성코드
ActiveX 형태로 설치되는 악성코드
V3 실행 여부에 따른 imm32.dll 패치 방식의 변화
Adobe Flash Player Memory Corruption (CVE-2011-0609)
Fraudulent Digital Certificates Could Allow Spoofing

* 2011년 1분기 주요 보안 위협 이슈들

정교한 타깃 공격에 기반을 둔 APT 위협과 관련 보안 사고들
다양한 언어를 지원하도록 제작되는 악성코드들
클라우드에 기반을 둔 보안 제품을 공격하는 악성코드
7.7 DDoS를 업그레이드한 3.4 DDoS 공격
SNS를 이용한 악성코드의 다양한 형태로 증가
실제 백신으로 위장한 허위 백신들
본격적인 모바일 악성코드의 양산
윈도 그래픽 렌더링 엔진 취약점. CVE-2010-3970
MS 인터넷 익스플로러 취약점. CVE-2010-3971
MS11-006 취약점 악용 악성코드
2011 스톰웜 봇넷

* 2011년 1분기 해외 주요 보안 위협 이슈들

컨피커 웜과 안티니 웜의 지속적인 피해 발생
오토런 악성코드의 지속적인 피해 발생
일본 지진 관련 정보로 위장한 악성코드 유포
악성코드의 지역화
안드로이드 기반 악성코드 증가
악성코드 배포 방식 및 공격 동향

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.


저작자 표시 비영리 변경 금지
신고
Posted by AhnLab_ASEC