보안 위협 동향

메시지랩 2010년 7월 보안 위협 동향 발표

메시지랩(MessageLabs)에서 2010년 7월 보안 위협 동향을 분석한 메시지랩 인텔리전스 “MessageLabs Intelligence: July 2010” 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년 7월 보안 위협 동향 리포트를 살펴보면 스팸(Spam) 메일과 악성코드를 포함한 스팸 메일은 소폭 감소하였지만,  악성코드를 유포하는 웹 사이트들과 피싱(Phishing) 사이트는 증가한 것으로 분석하고 있었다. 이 중에서도 웹 사이트를 통해 유포되는 악성코드는 비교적 큰 수치로 증가한 것으로 보고 있었다.    2010년 7월 한 달 동안 발견된 스팸 메일은 위 이미지에서와 같이 88.9%를 차지하고 있으며 이 수치는 지난 6월과 비교하겨 0.4% 정도가 감소한 수치를 나타내고 있다. 이 번 2010년 7월에는 메시지랩에서 흥미롭게 분석한 자료로는 단축 URL(URL Shortening) 서비스를 악용하고 있는 스팸 메일 분석 데이터이다. 단축 URL 서비스를 악용하고 있는 스팸 메일들의 현황은 2009년 7월에 가장 많이 발견된 시기에는 9.3% 정도였으나 2010년…

포티넷 2010년 7월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2010년 7월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 “THREAT LANDSCAPE REPORT – JULY 2010 EDITION“를 공개하였다.  포티넷에서는 2010년 7월 현재까지 발견된 악성코드의 전체 수치는 아래 이미지에서와 같이 5월을 최저점을 기록한 이후에 지속적으로 증가하고 있는 것으로 분석하고 있으며 7월에 발견된 수치는 2월 수준 만큼 발견된 것으로 밝히고 있다. 2010년 7월 한 달 동안 포티넷에서 집계된 악성코드 TOP 10은 2건을 제외하고는 모두 새로이 순위에 포함된 악성코드들이며 대부분이 Sasfis 변형들이 차지하고 있다.   Sasfis 변형들은 전자 메일을 통해 전파되며 허위 백신을 설치하는 악성코드들을 다운로드하는 특징이 있은데 포티넷에서는 7월 한달 동안 악성 스팸 메일로 전파되는 Sasfis 변형들과 같은 악성코드가 유달리 많이 증가한 것으로 보고 있다. 그리고 7월 한 달 동안 가장 많이 악용된 취약점들에 대해서는 윈도우 쉘…

캐스퍼스키 2010년 7월 보안 위협 동향 발표

러시아의 보안 업체인 캐스퍼스키(Kaspersky)에서 2010년 7월 한 달 동안 발생한 다양한 보안 위협 동향들을 정리한 “Monthly Malware Statistics July 2010“를 발표하였다. 이 번 2010년 7월 한달 동안 발생한 악성코드에 의한 보안 위협들에 대해 캐스퍼스키에서는 아래 도표와 같이 감염된 시스템의 수치를 중심으로 한 악성코드 TOP 20을 발표하였다. 캐스퍼스키에서는 TOP 20에서 11위권 이상의 악성코드는 큰 순위 변동 없이 그대로 유지되는 것으로 밝히고 있으나 12위를 중심으로 한 하위권에는 다양한 악성코드들이 새롭게 순위에 포함되었다고 한다. 그 중에서도 Palevo 웜의 변형들이 다시 순위에 진입한 사항을 7월의 특이 사항 중 하나로 분석하고 있으며 3월에 발생하였던 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer) 취약점인 MS10-018 (CVE-2010-0806)을 악용하는 악성코드가 다시 순위에 진입한 점도 특이 사항으로 분석하고 있다. 그 외에 캐스퍼스키 웹 사이트를 통해 제공되는 온라인 백신을 통해 검사한 악성코드 진단 TOP 20도…

포티넷 2010년 5월 보안 위협 동향 발표

 캐나다 보안 업체 포티넷(Fortinet)에서 2010년 5월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT –  MAY 2010 EDITION를 공개하였다. 포티넷(Fortinet) 5월 보안 위협 동향에서는 취약점을 악용한 공격이 많이 발생하는 국가 TOP 5를 공개하였다. 이번 포티넷에서 공개한 TOP 5는 아래 포티넷에서 공개한 이미지와 같이 취약점을 악용한 공격은 미국에서 전체의 약 30%가 발생하고 있으며 이는 저번 달 대비 약 2%가 상승한 것으로 보고 있다. 그리고 한국의 경우 4.5% 정도가 발생하고 있고 이는 저난 달 대비 약 1% 정도 하락한 것으로 분석하고 있었다. 그리고 이 번 5월 포티넷에서 공개한 악성코드 TOP 10은 다음과 같으며 1위로는 다른 악성코드들의 감염을 유도하는 W32/Pushdo.RD!tr.dldr가 차지하였다. 그리고 지난 4월에는 허위 백신과 관련된 악성코드들이 높은 점유율을 보였던 반면 이 번 5월에는 어도비 아크로뱃 리더(Adobe Acrobat Reader)…

메시지랩 2010년 5월 보안 위협 동향 발표

메시지랩(MessageLabs)에서 2010년 5월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: May 2010) 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년 5월 보안 위협 동향 리포트를 살펴보면 스팸 메일과 악의적인 웹 사이트들, 메일에 포함된 악성 코드들과 피싱(Phishing) 사이트와 같은 보안 위협들 모두 조금씩 증가한 추세로 분석하였다.  메시지랩에서는 스팸 메일의 경우 2010년 4월과 비교하여 0.2% 증가한 90.2%를 차지하고 있는 것으로 분석하고 있다. 또한 스팸 메일의 본문에 특정 웹 사이트의 URL 혹은 링크가 존재하는 비율도 2009년 91%에서 2010년도에는 1% 증가한 92%로 분석하였다. 메시지랩에 따르면 2010년 5월에는 스팸 메일 본문에 존재하는 URL 중 95%가 한번 사용하고 삭제하는 1회성 소모용 도메인이었으며 나머지 5%는 알려진 혹은 신뢰할 만한 웹 사이트인 것으로 분석하였다. 1회성 소모용 도메인들의 IP를 분석한 결과로는 미국 27%, 베트남 16%, 중국 12%, 한국 5%…