웹센스 2010년 1월 보안 위협 동향 발표 Posted By ASEC , 2011년 10월 25일 미국 보안 업체인 웹센스(Websense)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다. 2010년 1월 한 달 동안 발생한 보안 위협들 중 웹센스에서는 MS10-002 취약점을 악용하여 구글(Google)과 어도비(Adobe)를 대상으로 한 타켓 공격(Targeted Attack)을 가장 큰 보안 위협 이슈로 분석하고 있었다. 그 외 구글과 같은 검색 엔진에서 특정 단어 검색시 악의적인 웹 사이트로 유도하는 Blackhat SEO(Search Engine Optimization) 기법에서 악용된 사회적인 이슈로는 아이티(Haiti) 지진 사고, 영화 아바타(Avatar) 개봉 그리고 애플(Apple) 아이패드(iPad)가 있었던 것으로 보고 있다. 그리고 웹센스에서는 위 이미지에서와 같이 1월 한 달 동안 전자 메일로 유포되었던 악성코드 TOP 10을 집계하였다. 이 중에서는 한국으로도 꾸준히 유입되고 있는 Bredolab 변형들이 5개나 포함되어 있어 1월 한 달 동안에도 Bredolab 변형들이 지속적으로 전자메일을 통해 유포된 것을…
메시지랩 2010년 1월 보안 위협 동향 발표 Posted By ASEC , 2011년 10월 25일 미국의 메일 보안 솔루션 개발 업체인 메시지랩(MessageLabs)에서 2010년 1월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: January 2010) 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 1월 보안 위협 동향 리포트를 살펴보면 메일과 악의적인 웹 사이트들과 관련된 보안 위협들이 전반적으로 감소 추세 있는 것으로 보여지며 다음과 같은 특징들이 있는 것으로 분석하였다. 메시지랩에서는 스팸 메일의 경우 2009년 12월과 비교하여 0.3%의 증가한 83.9%를 차지하고 있으며 1월에는 연말연시와 관련된 스팸 메일들이 다수 발견되었으며 이러한 스팸 메일 중 40%가 Spambot과 같은 악성코드에 의해 발송되고 있는 것으로 분석하였다. 전자 메일로 유포되는 악성코드의 경우에는 지난 2009년 12월과 비교해 5.9% 감소한 수치를 보이고 있다. 그러나 과거와 같이 전자 메일의 첨부 파일 형태로 유포되는 악성코드의 수치는 감소한 반면 전자 메일 본문에 악의적인 웹 사이트로 연결하는 링크만 존재하는 형태가…
ASEC 리포트 2010년 1월호 발간 Posted By ASEC , 2011년 10월 25일 안철수연구소 ASEC에서 2010년 1월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 1월의 주요 보안 위협 이슈는 다음과 같으며 자세한 사항은 ASEC 리포트 전문을 통해 파악 할 수 있다. 인터넷 익스플로러 제로데이 취약점 (CVE-2010-0249) 윈도우 시스템 파일을 감염 시키는 바이러스 변형 – Win32/Dnis.C 팔레보(Win32/Palevo.worm ) 변형 기승 정상 프로그램으로 위장하는 스파이웨어 국산 리워드(reward) 프로그램의 확산 중국산 DoS 툴의 위험성 Case Study: MS10-002 취약점을 사용한 악성코드 유포사례 도메인 명 정책 변경으로 인한 피싱 주의! 안철수연구소 ASEC에서 발간한 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다. ASEC 리포트 2010년 1월호
중국 2009년 12월 웹 사이트 위변조 보안 사고 동향 Posted By ASEC , 2011년 10월 25일 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 12월 웹 사이트 위변조 보안 사고 동향 보고서를 발표 하였다. CNCERT/CC에서 발표한 이번 보고서에 따르면 2009년 12월 한 달 동안 중국 대륙에서만 웹 사이트 위변조 사고가 감소하였는 반면 홍콩과 대만 모두 증가하였다. 특히 중국 대륙의 경우, 감소의 폭이 큰 편으로 이번 12월에는 총 2287건의 웹 사이트 위변조 사고가 발생하여 11월2786건이 감소한 수치를 보였다. 그 외 홍콩의 경우 12월 12건이 발생하여 지난 11월과 비교하여 6건이 증가하고 대만의 경우 11월과 비교하여 9건이 증가한 11건이 발생하였다고 한다. 이번 CNCERT/CC의 12월 웹 사이트 위변조 보안 사고 동향 보고서는 아래 웹 사이트에서 PDF 파일로 다운로드 할 수 있다. CNCERT/CC被黑网页统计报告(2009年12月)
포티넷 2010년 1월 보안 위협 동향 발표 Posted By ASEC , 2011년 10월 25일 캐나다 보안 업체 포티넷(Fortinet)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – JANUARY 2010 EDITION를 공개하였다. 이 번에 공개한 2010년 1월 보안 위협 동향에서 포티넷은 전체 악성코드의 증가세가 2009년 9월 수준으로 떨어진 것으로 분석하고 있다. 그리고 전체 악성코드의 순위는 아래 이미지와 같은 것으로 파악하고 있으나 특이점으로는 2009년 11월 보안 위협 동향에서 보이지 않던 Bredolab 변형들이 다시 대거 순위에 포함 될 정도로 발견된 것을 알 수가 있었다. 특히 Bredolab 변형들은 이번 악성코드 TOP10에서 1위, 2위 그리고 9위에 차지 할 정도로 다양한 변형들이 확산되고 있는 것으로 보여지며 USB와 같은 외장형 저장 장치를 통해 전파되는 웜의 한 종류인 Autorun 웜 역시 3위에 포함된 점을 특이 사항으로 파악 할 수가 있다. 그리고 보안 취약점과 관련하여 포티넷에서는 1월 중순…
