본문 바로가기
보안 위협 동향

닥터웹 2010년 2월 보안 위협 동향 발표

by AhnLab_ASEC 2011. 10. 26.

러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 2월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 "Fake anti-viruses and other threats of February 2010"를 발표 하였다.


이 번 2010년 2월 한 달 동안 닥터웹에서는 보안 위협 이슈들 중에서 닥터웹에서 주요 이슈로 분석하고 있는 사항은 크게 3가지로 보고 있다.

1. 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을 하지 못하도록 하는 랜섬웨어(Ransomware)의 위협

2. 악의적으로 제작된 웹 사이트에 의한 브라우저 블러킹(Browser Blocking)에 의한 정상적인 컴퓨터 작업 방해

3. 웹 사이트로 연결하는 링크가 포함된 전자 메일, 온라인 메신저 그리고 검색 엔진 등을 통해 유포되는 허위 백신의 위협

먼저 첫 번째 보안 위협 이슈로 보고 있는 랜섬웨어의 경우 1월에 이어 Winlock 트로이목마가 이슈가 되고 있지만 지난 1월과 비교하여 그 감염율이 많은 감소를 보이고 있다고 한다.

그리고 두 번째 보안 위협 이슈로 보고 있는 브라우저 블러킹 형태는 주로 애플(Apple)사의 맥(Mac) OS에 설치되어 있는 사파리(Safari)에서 발생하고 있다.

이는 악의적으로 제작된 웹 사이트에 접속 할 경우 닥터웹에서 제공한 아래 이미지에서와 같이 특정 팝업 창을 생성하여 정상적인 컴퓨터 작업을 방해하고 휴대전화를 통한 SMS 결제를 통한 인증 코드를 입력 할 경우에만 팝업 창이 제거되도록 하는 특징이 있다.


그리고 마지막으로 세 번째 보안 위협 이슈로는 한국을 포함한 전 세계적인 보안 위협 이슈인 허위 백신을 설치하는 악성코드로 분석하고 있었다.

아래 이미지와 같은 닥터웹의 악성코드 감염 통계 중에서 허위 백신을 설치하는 악성코드는 2009년 9월부터 급격히 증가하기 시작하여 2010년 2월까지 6개월 동안 높은 감염율을 보이는 것으로 분석하고 있다.


이 번 2월 악성코드 감염율은 지난 2009년 12월과 비교하여 크게 증가한 24%가 증가한 것으로 분석하고 있어 전체적인 악성코드가 크게 증가한 것으로 볼 수 있다.

그리고 전자 메일로 유포된 악성코드 통계에서는 앞서 이야기한 허위 백신을 설치한 악성코드가 전체 TOP 20 중에서 총 8개가 포함되어 있을 정도로 높은 감염율을 보이고 있었다.


일반 고객 시스템에서 감염된 악성코드 통계에서는 전체적으로 다양한 악성코드 감염 형태를 볼 수가 있으나 그 중에서도 비주얼 베이직 스크립트(Visual Basic Script)로 제작된 악성코드가 비교적 순위가 높다는 점을 특색으로 볼 수 있다.

댓글0