시만텍 인터넷 역사상 최고 보안 위협 TOP 10 발표

시만텍(Symantec)에서 인터넷 탄생 40주년을 맞이해 인터넷 역사상 최고의 보안 위협 TOP 10을 발표하였다.

국내 언론을 통해 시만텍에서 인터넷이 탄생한 1969년으로부터 40주년이 되는 올해까지 인터넷을 통해 발생한 다양한 보안 위협들 중에서 가장 위협적이었던 보안 위협들 TOP 10을 선정하여 발표하였다.
이번에 선정된 보안 위협들 TOP 10은 다음과 같으며 선정한 TOP 10은 모두 악성코드에 의해 발생한 보안 위협들로 구성되어 있다.
전자 메일 제목이 I Love You로 전파되는 러브레터(VBS/Loveletter)는 JPG, JPEG 파일 등에 바이러스가 겹쳐쓰기되고 VBS 확장자가 추가 되는 특징이 있다.
2008년 11월부터 확산되기 시작한 컨피커 웜은 2009년 1월경에 들어 국내에서 많은 감염 피해를 유발하였던 웜으로 아래 마이크로소프트에서 제작한 이미지와 같이 윈도우 시스템에 존재하는 MS08-067 취약점과 공유 폴더, USB와 같은 이동형 저장 장치를 통해 전파되는 특징이 있다.

멜리사 바이러스는 워드 97/워드 2000용 매크로 바이러스로 1999년 3월 26일 최초로 발견되었으며, 한국에서도 3월 29일 처음 발견되었다. 마이크로소프트 아웃룩(Microsoft Outlook)을 통해 전자 메일 주소를 획득한 후 워드 매크로 바이러스 자신을 첨부한 후 전파하는 특징이 있다.
V3에서는 SQL_Overflow로 진단하는 슬래머 웜은 한국시각 2003년 1월 25일 오후 2시 30분경에 발견되어 한국내의 네트워크를 마비시켰던 1.25 대란을 유발하였던 웜이다. 해당 웜은 마이크로소프트의 SQL 데이터베이스 서버에 존재하는 취약점을 악용하여 전파되며 메모리상에만 존재하는 특징이 있다.
2001년  9월 18일부터 해외와 국내에 확산되기 시작한 님다 바이러스는 전자 메일과 네트워크에 존재하는 공유 폴더에 읽기 및 쓰기 설정이 되어 있는 경우 그리고 마이크로소프트 IIS(Internet Information Server)에 존재하는 취약점을 악용해 전파되는 특징이 있다.
메모리 상주 형태의 웜으로 마이크로소프트 윈도우 웹 서버에 존재하는 취약점을 악용하며 전파되며 영문 윈도우 서버에 감염이 될 경우 웹 사이트 메인 페이지가 특정 문구로 변경되는 특징이 있다.
한국시각 2003년 8월 12일 발견되어 윈도우 시스템에 존재하는 RPC DCOM 취약점을 악용하여 전파된다. 그리고 네트워크에 존재하는 다른 시스템에 존재하는 취약점을 공격하여 자신의 복제를 시도하는 특징이 있다.
2004년 4월 30일 해외에서 발견되어 5월 1일 한국에서도 발견되었으며 마이크로소프트 윈도우에 존재하는 MS04-011 취약점을 악용하여 전파된다. 그리고 네트워크에 존재하는 동일한 취약점을 가지고 있는 윈도우 시스템의 감염을 시도하며 이 과정에서 시스템 자원 소모가 큰 문제로 인해 시스템이 급격하게 느려지는 현상이 발생하기도 한다.
사회 공학 기법을 이용하여 주요한 사회적인 이슈들을 악용하여 전자 메일로 전파되는 스톰 웜은 젤라틴(Zhelatin)으로 불리기도 한다.
10. 모리스 (Morris, 1988)
최초의 웜(Worm)으로 알려져 있으며 1998년 11월 2일 모리스에 의해 제작 당시 인터넷의 크기를 측정하기 위해서 제작되었으나 유닉스(Unix)의 취약성을 통해 전파되었다.

Categories:악성코드 정보

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments