본문 바로가기

보안 위협 동향34

닥터웹 2010년 1월 보안 위협 동향 발표 러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 "First epidemic in 2010 and other virus events of January"를 발표 하였다. 이 번 2010년 1월 한 달 동안 닥터웹에서는 가장 큰 보안 위협 이슈로 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을 하지 못하도록 하는 랜섬웨어(Ransomware)의 한 종류인 Winlock이라는 트로이목마로 분석하고 있다. 해당 랜섬웨어가 실행 되면 아래 이미지 같은 화면을 생성하여 휴대전화의 SMS(Short Message Service)를 통해 금전 결제를 하도록 강제 하고 있다. SMS를 통해 7유로에서 14유로의 금전 결제가.. 2011.10.25
웹센스 2010년 1월 보안 위협 동향 발표 미국 보안 업체인 웹센스(Websense)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다. 2010년 1월 한 달 동안 발생한 보안 위협들 중 웹센스에서는 MS10-002 취약점을 악용하여 구글(Google)과 어도비(Adobe)를 대상으로 한 타켓 공격(Targeted Attack)을 가장 큰 보안 위협 이슈로 분석하고 있었다. 그 외 구글과 같은 검색 엔진에서 특정 단어 검색시 악의적인 웹 사이트로 유도하는 Blackhat SEO(Search Engine Optimization) 기법에서 악용된 사회적인 이슈로는 아이티(Haiti) 지진 사고, 영화 아바타(Avatar) 개봉 그리고 애플(Apple) 아이패.. 2011.10.25
메시지랩 2010년 1월 보안 위협 동향 발표 미국의 메일 보안 솔루션 개발 업체인 메시지랩(MessageLabs)에서 2010년 1월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: January 2010) 리포트를 발표 하였다.  이 번에 발표된 메시지랩의 1월 보안 위협 동향 리포트를 살펴보면 메일과 악의적인 웹 사이트들과 관련된 보안 위협들이 전반적으로 감소 추세 있는 것으로 보여지며 다음과 같은 특징들이 있는 것으로 분석하였다. 메시지랩에서는 스팸 메일의 경우 2009년 12월과 비교하여 0.3%의 증가한 83.9%를 차지하고 있으며 1월에는 연말연시와 관련된 스팸 메일들이 다수 발견되었으며 이러한 스팸 메일 중 40%가 Spambot과 같은 악성코드에 의해 발송되고 있는 것으로 분석하였다. 전.. 2011.10.25
포티넷 2010년 1월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - JANUARY 2010 EDITION를 공개하였다. 이 번에 공개한 2010년 1월 보안 위협 동향에서 포티넷은 전체 악성코드의 증가세가 2009년 9월 수준으로 떨어진 것으로 분석하고 있다. 그리고 전체 악성코드의 순위는 아래 이미지와 같은 것으로 파악하고 있으나 특이점으로는 2009년 11월 보안 위협 동향에서 보이지 않던 Bredolab 변형들이 다시 대거 순위에 포함 될 정도로 발견된 것을 알 수가 있었다. 특히 Bredolab 변형들은 이번 악성코드 TOP10에서 1위, 2위 그리고 9위에 차지 할 정도로 다양한 변형들이 확산되고 있는 것으로 .. 2011.10.25
포티넷 11월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 11월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - NOVEMBER 2009 EDITION를 공개하였다. 이 번에 공개한 2009년 11월 보안 위협 동향에서 포티넷에서는 악성코드의 증가세가 지난 2009년 10월에 이어서 계속해서 상승 중에 있는 것으로 분석하고 있다. 아래 이미지와 같이 악성코드 TOP 10을 살펴보면 지난 10월에 상위권에 랭크되어 있던 Bredolab 변형들이 사라지고 그 대신 Cutwail 이라는 스팸 메일을 대량으로 발송하는 또 다른 Spambot 변형들이 1위와 2위를 차지하고 있는 점을 특징으로 볼 수 있다. 그러나 포티넷의 분석에 따르면 스팸 메일과 관련된 악성코드들은 .. 2011.10.25
닥터웹 10월 보안 위협 동향 발표 러시아 보안 업체 닥터웹(Dr.WEB)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 October surge of fake anti-viruses and other malicious trends of the past month를 공개 하였다. 이 번 10월 보안 위협 동향 중에서 닥터웹에서는 허위 백신 설치를 유도하는 악성코드인 Fakealert 트로이목마의 증가와 유포를 10월의 특징으로 보고 있다. 특히 닥터웹에서 제공한 Fakealert 트로이목마의 유포 변화 추이를 보면 9월 말부터 서서히 증가하기 시작하여 10월 20일경에 하락하는 곡선을 보여주고 있다. 닥터웹의 악성코드 TOP 10을 보면 앞서 닥터웹에서 특징으로 꼽았던 Fakealert 트로이목마의 변형들이 2.. 2011.10.25
포티넷 10월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - OCTOBER 2009 EDITION를 공개하였다. 이번 포티넷의 이번 보안 위협 분석 보고서에는 위 이미지에서와 같이 9월을 기점으로해서 잠시 주춤하던 악성코드의 증가세가 2009년 10월을 기점으로 해서 다시 가파르게 증가하고 있는 것으로 분석하고 있었다. 지난 10월 한 달 동안 포티넷에서 집계한 악성코드 TOP 10에서는 스팸 메일을 발송하는 Spambot 트로이목마 형태가 1위를 차지하고 있었으며 3위와 4위에는 Bredolab 변형들이 차지하고 있다. 이와 함께 5위와 8위에는 허위 백신을 설치하는 악성코드가 차지하고 있어 Bredolab .. 2011.10.24
포티넷 9월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 9월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - SEPTEMBER 2009 EDITION를 공개하였다. 이 번에 공개된 포티넷의 9월 보안 위협 동향 자료에서는 악성코드의 증가세가 8월에 와서 증가세를 이루다 다시 9월에 감소 추세를 이루고 있는 것으로 분석 하고 있었다. 이번 9월 동안 포티넷에서 집계한 악성코드 TOP 10은 위 이미지와 같이 2개월 연속 여전히 온라인 게임 사용자 정보를 유출하는 악성코드가 1위를 차지하고 있다. 그리고 2위에는 이번 9월에 새롭게 악성코드 TOP 10에 포함된 Bredolab 변형이 차지하고 있다. Bredolab 변형은 한국에서도 허위 운송 메일로 위장하여 유.. 2011.10.24