본문 바로가기

전체 글보기1268

중국 6월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 7월 23일, 6월 웹 사이트 위변조 보안 사고 동향 보고서를 발표 하였다. CNCERT/CC에서 이번에 발표한 보고서에 따르면 중국 대륙은 6월 한 달 동안 총 3455건의 웹 사이트 위변조 사고가 발생하였으나 5월과 비교하여 399건이 감소한 수치라고 한다. 그리고 홍콩의 경우 6월 24건이 발생하였으나 5월과 비교하여 7건이 증가한 수치이며 대만의 경우 지난 5월과 비교하여 1건이 감소한 3건이 발생하였다고 한다. 6월의 경우에는 gov.cn 도메인을 가지는 웹 사이트에서 총 161건의 위변조 사고가 발생하였으며 이 수치는 지난 5월과 비교하여 130건이나 급격하게 증가한 수치라고 한다. 이번 CNCERT/CC의 6월 웹 사이트 위변조 .. 2011. 10. 24.
악성코드 현재까지 2천 1백만개 발견 독일의 악성코드 연구와 백신 제품들을 테스트하는 연구기관인 AV-Test에서 2009년 7월 24일자로 업데이트한 자료에 따르면 2004년 9월부터 현재까지 발견된 악성코드의 누적수치가 21,000,000개를 넘어섰다고 한다. 위 이미지는 이번에 공개한 자료 중에서 AV-Test에서 확보하여 새로 추가된 악성코드 수치이며 해당 수치는 해쉬(Hash) 값 확인을 통해 중복된 악성코드를 제거한 자료라고 한다. AV-Test의 자료에 따르면 현재 악성코드의 평균 증가 수치는 9.47%라고 한다. 위 이미지는 현재까지 AV-Test에서 확보한 전체 악성코드의 수치이며 2009년 5월을 기준으로 하여 전체 수치가 21,000,000개를 넘어 선 것을 알 수가 있다. 이렇게 급격하게 증가하는 악성코드의 감염으로 인.. 2011. 10. 24.
판다랩의 2009년 2분기 보안 위협 동향 2009년 7월 6일 스페인의 보안 업체인 판다랩(PandaLabs)에서 2009년 4월에서 6월까지 2009년 2분기에 발생한 다양한 보안 위협들에 대해 정리한 분기 보고서를 발표하였다. 판다랩에서 이 번에 발표한 2분기 동향 보고서에서는 다음 2가지 사항을 주요 보안 위협 이슈로 보고 있었다. 1) 이메일을 통해 다양한 주제의 사회 공학 기법(Social Engineering)을 악용한 악성코드 이러한 기법을 악용한 악성코드에는 이미 ASEC에서도 몇 차례 보고되었던 Waledac 웜과 Zbot 트로이목마를 들 수가 있다. Waledac 웜의 경우에는 발렌타인 데이 기념 카드 메일로 위장하여 전파 된 사레가 있으며 가장 최근에는 미국의 독립기념일을 사칭하여 유포를 시도하기도 하였다. Zbot 트로이목.. 2011. 10. 24.
메시지랩의 2009년 6월 보안 위협 동향 메시지랩(MessageLabs)에서 2009년 6월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence) 리포트를 7월 7일 발표 하였다. 이 번에 발표된 6월 보안 위협 동향들 중에서 메시지랩에서 다음과 같은 사항들을 주요 보안 위협 이슈들로 보고 있다. 1) 스팸 메일은 5월과 비교하여 큰 차이가 없음 2) 이메일로 전파되는 악성코드는 5월과 비교하여 0.06%가 증가 3) 피싱 메일은 5월과 비교하여 큰 차이가 없음 4) 악성코드를 유포하는 웹 사이트는 5월과 비교하여 67%가 증가 이번 메시지랩의 보고서 중에서도 한 가지 특이한 사항으로는 아래 이미지에서와 같이 컷와일(Cutwail) 트로이목마의 감염으로 인해 스팸 메일을 발송이 많은 국가 중에서 브라질과 한.. 2011. 10. 24.
ASEC 리포트 2009년 상반기 및 6월호 발간 ASEC에서 2009년 6월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 6월호에는 상반기 동안 발생하였던 다양한 보안 위협들에 대해서 같이 정리를 하여 2009년 상반기 보안 위협 이슈도 같이 포함되어 있다. ASEC 리포트 6월호의 자세한 내용들은 아래 웹 사이트를 참고 하기 바란다. ASEC 리포트 상반기 및 6월호 2011. 10. 24.
웹센스의 2009년 6월 보안 위협 동향 미국에 위치한 보안 업체인 웹센스(Websense)에서 2009년 6월 보안 위협 동향을 정리하여 발표하였다. 웹센스에서는 이번 6월의 주요 보안 위협으로 다음으로 보고 있었다. 1) 마이클 잭슨의 사망과 관련된 악성코드 유포 2) 나인볼(Nineball)이라 명명된 대규모 웹사이트들의 악성코드 유포 3) 트위터(Twitter)와 같은 소셜 네트워크(Social Network) 웹 사이트를 통한 악성코드 유포 위와 같이 별도로 제작한 동영상을 통해 이번 6월의 보안 위협 동향에 대해서 자세하게 설명을 하고 있다. 자세한 웹센스의 2009년 6월 보안 위협 동향을 살펴보고자 한다면 아래 웹 사이트를 참고 하기 바란다. This Month in the Threat Webscape 2011. 10. 24.
닥터웹의 2009년 6월 보안 위협 동향 러시아 보안 업체인 닥터웹(Dr.Web)에서 2009년 7월 5일 2009년 6월 보안 위협 동향을 정리하여 발표하였다. 닥터웹의 2009년 6월 보안 위협 동향의 특이 사항으로는 전자 메일로 유포되는 악성코드의 증가와 소셜 네트워크 서비스(Social Network Service) 웹 사이트 관련 악성코드의 증가로 보고 있다. 위 이미지는 닥터웹이 감염된 고객 시스템에서 수집한 악성코드 감염 수치를 정렬한 TOP 10이다. 해당 이미지를 보면 베이글(Bagle) 웜과 넷스카이(Netsky) 웜이 상위권에 차지하고 있으며 2009년 1분기와 2분기에 가장 많은 이슈를 만들어 내었던 컨피커(Conficker) 웜의 닥터웹 진단명인 Win32.HLLW.Shadow.based 은 7위를 차지하고 있다는 점이 .. 2011. 10. 24.
이셋의 2009년 6월 보안 위협 동향 슬로바키아에 위치한 보안 업체인 이셋(ESET)에서 2009년 6월 보안 위협 동향 보고서를 발표 할 예정이라고 한다. 이번에 제작된 위협 동향 보고서의 발표에 앞서 멀웨어 인텔리전스 디렉터(Director of Malware Intelligence)인 데이비드 할리(David Harley)는 자사 블로그에 이번에 발표 예정인 2009년 6월 보안 위협 동향 보고서의 내용에 대해서 짧게 언급하였다. 이번 2009년 6월 악성코드 TOP 10에서 1위에는 2009년 상반기에 가장 많은 이슈를 만들어낸 컨피커(Conficker)웜이 차지하였고 2위로는 USB와 같은 이동형 저장 장치를 통해 전파되는 악성코드들이 생성하는 Autorun.inf 파일을 진단한 INF/Autorun가 차지하였다고 한다. 그리고 취.. 2011. 10. 24.