판다랩의 2009년 2분기 보안 위협 동향

2009년 7월 6일 스페인의 보안 업체인 판다랩(PandaLabs)에서 2009년 4월에서 6월까지 2009년 2분기에 발생한 다양한 보안 위협들에 대해 정리한 분기 보고서를 발표하였다.

판다랩에서 이 번에 발표한 2분기 동향 보고서에서는 다음 2가지 사항을 주요 보안 위협 이슈로 보고 있었다.
1) 이메일을 통해 다양한 주제의 사회 공학 기법(Social Engineering)악용한 악성코드
이러한 기법을 악용한 악성코드에는 이미 ASEC에서도 몇 차례 보고되었던 Waledac 웜Zbot 트로이목마를 들 수가 있다. Waledac 웜의 경우에는 발렌타인 데이 기념 카드 메일로 위장하여 전파 된 사레가 있으며 가장 최근에는 미국의 독립기념일을 사칭하여 유포를 시도하기도 하였다.
Zbot 트로이목마의 경우에는 신용카드 결제 메일로 위장하거나 국내에도 유입되었던 허위 마이크로소프트 아웃룩 업데이트 메일로 위장하여 전파를 시도한 사례가 있었다.

2) 소셜 네트워크 서비스(SNS, Social Network Service)를 이용한 악성코드 유포
최근 들어 많은 컴퓨터 사용자들이 이용하는 트위터(Twitter) 및 페이스북(Facebook)과 같은 소셜 네트워크 서비스를 악성코드의 전파 수단으로 많이 악용되고 있다. ASEC에서 이미 보고 하였던 트위터(twitter) 초대 메일로 위장하여 전파를 시도하였던 Ackantta 웜과 페이스북의 링크 형태를 통해 전파를 시도한 Koobface 웜 등을 들 수가 있다.
판다랩의 분기 보고서의 자세한 내용에 대해서는 아래 웹 사이트나 첨부한 영문 분기 보고서 PDF 파일을 참고 하기 바란다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments