라이징 중국 상반기 보안 위협 동향 보고서 발표

중국 북경에 위치한 보안 업체인 라이징(Rising)에서 2009년 7월 21일 2009년 상반기 동안 중국 대륙에서 발생한 다양한 보안 위협과 주요 보안 위협 이슈들을 정리한 보안 위협 동향 보고서를 발표 하였다.

이번에 발표한 보고서는 2009년 상반기 동안 발생한 다양한 보안 위협 이슈들 중에서 악성코드의 주된 감염경로 중 하나인 웹 사이트를 통한 유포에 대한 중국 내에서의 정보가 비교적 상세하게 기술 되어 있었다. 

이번에 발표된 라이징의 보고서에 따르면 2009년 상반기 동안 악성코드 유포에 악용된 웹 페이지는 총 2.9억 개이며 이는 매일 평균 162만 개의 웹 페이지에서 악성코드가 유포되고 있는 것으로 분석하였다.

이를 월별로 나타낸 그래프가 위 이미지와 같으며 악성코드의 유포에 악용된 웹 페이지가 가장 많았던 3월은 총 7천 4백만 개의 웹사이트에서 유포된 것으로 집계 되었으나 2분기인 4월에 접어들어서는 그 수치가 급격하게 줄어들기 시작한 것으로 라이징에서 분석하고 있었다.

그리고 악성코드 유포에 악용되는 웹 페이지로 총 11.2억 회에 걸쳐 컴퓨터 사용자들의 접속이 이루어졌으며 이는 매일 평균 622만 명이 웹 사이트를 통한 악성코드 감염의 위험에 노출되었던 것으로 집계되었다고 한다.

라이징에서 집계한 2009년 상반기 악성코드 TOP 10은 위 이미지와 같으며 1위에는 USB와 같은 외장형 저장 장치를 통해 전파되는 Autorun 웜이 1위를 차지하였다고 한다.
 

그리고 그 외 운영체제나 일반 소프트웨어의 취약점을 악용하는 악성코드 형태가 3개가 포함되어 있었다. 그 중에는 최근 제로 데이(Zero-Day) 취약점의 위협이 발생한 어도비 플래쉬 플레이어(Adobe Flash Player)의 취약점을 악용한 SWF 파일 형태(Hack.Exploit.Swf.a)와 마이크로소프트 윈도우 운영체제의 MS08-067 취약점을 악용하는 악성코드(Worm.Win32.MS08-067와 Hack.Exploit.Win32.MS08-067.eu) 역시 2개가 포함된 점이 특이 사항으로 볼 수 있다.
그 외 2009년 상반기에 발생한 보안 위협 중 라이징에서는 주요 사항으로 2가지를 꼽고 있었다.
그 중 첫 번째가, 7월 6일에 발생한 마이크로소프트 윈도우(Windows) 운영 체제의 BDA 튜닝 모델 MPEG2Tune 요청 관련 취약점을 악용하는 스크립트 악성코드 유포를, 두 번째로는 7월 14일에 발생한 마이크로소프트 오피스에 포함된 웹 컴포넌트(Web Components) 관련 취약점을 악용하는 악성코드 유포이다.
중국어 원문으로 된 라이징의 2009년 상반기 보안 위협 동향 보고서는 아래 웹 사이트를 통해 확인 할 수 있다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments