보안 위협 동향

2017년 3분기 랜섬웨어 동향

3분기 랜섬웨어 위협에는 큰 변화가 있었다. 그 변화는 8월초쯤 시작 되어 9월말에 이르러서 확연히 우리 눈 앞에 보여지게 되었다. 그 변화는 가장 많이 보고 되는 Cerber 랜섬웨어의 위협이 약화를 거듭하여 오랜 기간 동안 발견 되고 있지 않다는 것이다. Cerber 는 9월 4주차가 끝나갈 무렵부터 이 글을 작성하는 3주 후까지도 보고 되지 않았다. Cerber 위협이 완전이 끝났다고는 생각 되지 않으며 활동을 중단 한 것일 수도 있다. 다른 악성코드도 그랬듯이 랜섬웨어 역시 홀연히 자취를 감추었다가 다시 활발히 활동 하는 경우가 자주 목격 되는데 대표적으로 Locky 랜섬웨어가 그 중 하나이다.                              [그림1] 2017년 3분기 랜섬웨어 통계 (샘플 및 감염보고 건수) 위 그래프에서 3분기 랜섬웨어 중 9월 샘플과 리포트 수량 모두 크게 감소 한 것으로 나타났다. 샘플은 전월 대비 68% 감소, 리포트 수는 36%…

2017년 상반기 랜섬웨어 동향

상반기 랜섬웨어 동향에는 크고 작은 사건들이 많았다. 특히 5월과 6월에는 사회적으로 큰 이슈가 되었던 WannaCryptor 와 Petya 랜섬웨어가 있었다. 그리고 작년에 맹위를 떨쳤던 Locky 가 다시 유포 되었고 이와 유사한 Jaff 랜섬웨어도 발견 되었다. 상반기 중 랜섬웨어의 감염 보고 건수 (샘플이 사용자로부터 감염 보고된 수) 는 1분기 하락 하다가 4, 5월 증가했으나 6월에 다시 감소 추세에 있다. 그러나 발견되고 있는 랜섬웨어의 샘플 수량은 5월을 제외하고 계속 증가 추세에 있다. 그림1] 2017년 상반기 랜섬웨어 통계 (샘플 및 감염보고 건수) 5월에 샘플수량이 감소한 원인은 명확히 확인 되지 않았지만 가장 많은 변형이 발견 되고 있는Cerber 를 포함하여 전체적으로 랜섬웨어 발견 건수가 감소 하였다. 그러나 Cerber 경우 지속적으로 샘플 발견 대비 감염보고 수가 높으므로 심각한 주의가 요구 된다. 아래 그래프를 통해서 Cerber 의 샘플…

2017년 1분기 랜섬웨어 동향

올해 1분기 랜섬웨어의 감염보고 건수는 감소하는 추세에 있는 것으로 확인 되었다. 이것은 분명 좋은 소식이지만 다음 분기에도 감소 추세에 있을 것이라고는 확신 할 수 없다. 왜냐하면 랜섬웨어 변형은 계속 증가하는 추세를 보이고 있기 때문에 안심 할 수는 없다. 안랩은 홈페이지 -> 보안정보 -> 월간 ‘安’ 201704호에 이란 글을 게시하였다. 여기도 밝혔듯이 랜섬웨어는 여전히 증가하고 있으며 그 변형 또한 매우 다양한 것을 알 수 있다. 다음은 2016.10 ~ 2017.03 기간 동안 ASD (AhnLab Smart Defence) 인프라로 수집된 랜섬웨어의 샘플수량과 감염보고 건수 이다. [그림1] 2016년 4분기, 2017년 1분기 랜섬웨어 통계 (샘플 및  감염보고 건수) 위 [그림1] 그래프를 보면 작년 4분기 감염보고 건수는 상승 후 올해 1분기 감소하는 추세 인데 이것은 Locky 와 TeslaCrypt 가 자취를 거의 감춘것과 관련이 있다. 작년 한 해를…

중국 지앙민 2010년 상반기 보안 위협 동향 발표

중국 보안 업체 중 하나인 지앙민(JiangMin)에서 2010년 상반기 동안 중국 대륙에서 발생한 다양한 보안 위협들에 대해 정리한 보고서를 중국 CNET “江民2010年上半年全国计算机病毒暨网络安全报告“를 통해 발표하였다. 이 번에 지앙민에서 발표한 중국 대륙에서 발생한 다양한 보안 위협들에 대해 크게 악성코드 동향과 주요 악성코드들 그리고 자주 악용된 소프트웨어 취약점 3부분으로 나누어서 발표하였다. 1. 2010년 상반기 중국 대륙의 악성코드 동향 2010년 중국 대륙에서 발생한 악성코드들은 지앙민에서 집계한 기준으로 총 7,584,737개가 발견된 것으로 밝히고 있다. 이 중에서 트로이목마가 4,454,277개가 발견되어 전체 악성코드 분포면에서 약 58%를 차지하고 있으며 백도어 형태가 623,791개가 발견되어 전체에서 약 8%를 차지하고 있다. 그리고 애드웨어 형태가 223,639개로 약 3%를 취약점을 악용하는 악성코드가 166,359개 약 2% 정도를 차지하고 있는 것으로 밝히고 있다. 그리고 악성코드 형태의 분포면에서는 웜(Worm)이 약 13%를 차지하고 있으며 스크립트 형태의 악성코드와 매크로 바이러스가…

메시지랩 2010년 8월 보안 위협 동향 발표

메시지랩(MessageLabs)에서 2010년 8월 보안 위협 동향을 분석한 메시지랩 인텔리전스 “MessageLabs Intelligence: August 2010” 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년 8월 보안 위협 동향 리포트를 살펴보면 스팸(Spam) 메일과 피싱(Phishing) 웹 사이트들은 증가한 반면에 악성코드가 포함된 악성 스팸 메일과 악성코드를 유포하는 웹 사이트들은 모두 감소 한 것으로 분석하고 있었다. 메시지랩에서는 2010년 8월 스팸 메일의 수치가 지난 7월 대비 3.3% 가량 증가한 것으로 밝히고 있으며 스팸 메일의 지속적인 증가세에 대해 그 원인으로 대량 스팸 메일을 발송하는 스팸봇(SpamBot)과 같은 악성코드의 영향이 큰 것으로 분석 하고 있다. 특히 발송되는 전체 스팸 메일의 95% 가량이 스팸봇과 같은 악성코드가 구성한 봇넷(BotNet)에 의해 발송되고 있는 것으로 분석하고 있으며 한국 역시 Cutwail와 같은 악성코드의 감염율이 비교적 높은 것으로 메시지랩에서는 분석하고 있었다. 이 번 8월에서는 악성코드를 포함하고 있는…