보안 위협 동향

메시지랩 2010년 5월 보안 위협 동향 발표

메시지랩(MessageLabs)에서 2010년 5월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: May 2010) 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년 5월 보안 위협 동향 리포트를 살펴보면 스팸 메일과 악의적인 웹 사이트들, 메일에 포함된 악성 코드들과 피싱(Phishing) 사이트와 같은 보안 위협들 모두 조금씩 증가한 추세로 분석하였다.  메시지랩에서는 스팸 메일의 경우 2010년 4월과 비교하여 0.2% 증가한 90.2%를 차지하고 있는 것으로 분석하고 있다. 또한 스팸 메일의 본문에 특정 웹 사이트의 URL 혹은 링크가 존재하는 비율도 2009년 91%에서 2010년도에는 1% 증가한 92%로 분석하였다. 메시지랩에 따르면 2010년 5월에는 스팸 메일 본문에 존재하는 URL 중 95%가 한번 사용하고 삭제하는 1회성 소모용 도메인이었으며 나머지 5%는 알려진 혹은 신뢰할 만한 웹 사이트인 것으로 분석하였다. 1회성 소모용 도메인들의 IP를 분석한 결과로는 미국 27%, 베트남 16%, 중국 12%, 한국 5%…

포티넷 2010년 4월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2010년 4월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – APRIL 2010 EDITION를 공개하였다. 이번 4월의 악성코드 TOP 10은 다음과 같으며 1위에는 해외에서 제작되어 유포되는 허위 백신을 설치하는 악성코드 형태인 W32/FraudPack.fam!tr이 차지하고 있으며 이러한 형태의 악성코드는 1위 뿐 만 아니라 2위, 5위, 8위 그리고 9위를 차지하고 있다. 이러한 점을 보았을 때 현재 국내에서도 많이 발견되고 있는 해외에서 제작된 허위 백신들 역시 해외에서도 많은 감염이 이루어지고 있는 것으로 보여진다. 그리고 포티넷에서는 4월 현재까지 발견된 악성코드의 전체 수량이 2010년 2월과 3월에 일시적으로 증가하였으나 전체적인 흐름에서는 2009년 11월을 정점으로 발견되는 악성코드가 감소 추세에 있는 것으로 분석하고 있었다.  그러나 이러한 포티넷의 통계는 다른 보안 업체들의 분석과는 다른 결과가 나타나는 것으로 보여진다. 포티넷에서는 이번 달에 가장 많이…

메시지랩 2010년 4월 보안 위협 동향 발표

메시지랩(MessageLabs)에서 2010년 4월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: April 2010) 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년4월 보안 위협 동향 리포트를 살펴보면 스팸(Spam) 메일 및 악의적인 웹 사이트들과 관련된 보안 위협들은 지난 달 대비 감소하는 추세로 보여지나, 메일로 유포되는 악성 코드들 그리고 피싱(Phishing) 웹 사이트의 경우에는 증가 추세로 분석하였다. 메시지랩에서는 스팸 메일의 경우 지난 3월과 비교하여 0.8% 감소한 89.9%를 차지하고 있으며 전체 스팸 메일 중 80% 이상이 봇넷(Botnet) 관련된 악성코드에 의해 유포되고 있는 것으로 분석하였다. 봇넷의 경우 2008년 11월 맥콜로(McColo) 사건 이후 감소할 것으로 예상하였으나, 새로운 형태의 봇넷 등장과 기존 봇넷들로 인해 다시 스팸 메일 발송이 왕성한 것으로 분석하였다. 또한 전통적으로 봇넷 감염율이 높았던 브라질, 한국, 배트남은 점차 감소 추세에 있는 반면 러시아가 새로운 봇넷 감염 국가로…

킹소프트 2009년 중국 보안 위협 동향 발표

중국 보안 업체인 킹소프트(KingSoft)에서 2009년 중국에서 발생한 다양한 보안 위협들을 정리한 중국 보안 위협 동향 보고서를 중국 CNET을 통해 2009年中国电脑病毒疫情及互联网安全报告을 발표하였다. 이 번에 킹소프트를 통해 발표된 2009년 중국 보안 위협 동향 보고서를 정리하면 다음과 같은 내용들을 담고 있으며 이와 더불어 2010년에 발생 될 것으로 예측한 보안 위협들도 같이 공개하였다. 1. 2009년 중국 보안 위협 동향 분석 킹소프트에서는 2009년 한 해 동안 총 20,684,223개의 악성코드가 중국에서 발견이 되었으며 2008년 13,899,717개에서 49%나 증가한 수치로 밝히고 있다. 여기서 2008년 이전의 수치와 급격하게 차이가 나는 점에 대해 2008년부터 클라우드 보안(Cloud Security) 기술을 제품에 적용하였기 때문으로 밝히고 있다. 이렇게 발견된 악성코드는 형태별로 분류하게 될 경우에는 아래 이미지에서와 같이 트로이목마가 73.6%로 총 15,223,588개가 발견되어 가장 많은 수치를 차지하는 것으로 분석하였다. 이렇게 트로이목마가 가장 많은 비율을 차지하고…

닥터웹 2010년 2월 보안 위협 동향 발표

러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 2월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 “Fake anti-viruses and other threats of February 2010“를 발표 하였다. 이 번 2010년 2월 한 달 동안 닥터웹에서는 보안 위협 이슈들 중에서 닥터웹에서 주요 이슈로 분석하고 있는 사항은 크게 3가지로 보고 있다. 1. 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을 하지 못하도록 하는 랜섬웨어(Ransomware)의 위협 2. 악의적으로 제작된 웹 사이트에 의한 브라우저 블러킹(Browser Blocking)에 의한 정상적인 컴퓨터 작업 방해 3. 웹 사이트로 연결하는 링크가 포함된 전자 메일, 온라인 메신저 그리고 검색 엔진 등을 통해 유포되는 허위 백신의 위협 먼저 첫 번째 보안 위협 이슈로 보고 있는 랜섬웨어의 경우 1월에 이어 Winlock 트로이목마가 이슈가 되고 있지만 지난 1월과 비교하여 그 감염율이 많은 감소를…