보안 위협 동향

포티넷 2010년 2월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2010년 2월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – FEBRUARY 2010 EDITION를 공개하였다. 이 번에 공개된 포티넷의 2010년 2월 보안 위협 동향에서는 아래와 같은 TOP 10 취약점이 가장 많이 악용되고 있는 것으로 밝히고 있다. 이러한 취약점들은 아래 이미지와 같이 미국에서 전체의 약 29%가 발생하고 있으며 이 중 한국 역시 약 4% 정도의 공격이 발생하고 있는 것으로 분석하고 있었다. 이번 2010년 2월의 악성코드 TOP 10은 다음과 같으며 1위에는 스크립트 악성코드인 Goldun이 차지하고 있다. 해당 스크립트 악성코드는 웹 브라우저(Web Browser)의 취약점을 악용하는 형태로 알려져 있다. 그 외에 4위, 6위 그리고 10위 스크립트 형태의 악성코드가 포함이 되어 있으며 이는 웹 브라우저의 취약점을 악용하는 웹 사이트들이 증가 추세에 있는 것으로 해석 할 수 있다. 전체…

닥터웹 2010년 1월 보안 위협 동향 발표

러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 “First epidemic in 2010 and other virus events of January“를 발표 하였다. 이 번 2010년 1월 한 달 동안 닥터웹에서는 가장 큰 보안 위협 이슈로 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을 하지 못하도록 하는 랜섬웨어(Ransomware)의 한 종류인 Winlock이라는 트로이목마로 분석하고 있다. 해당 랜섬웨어가 실행 되면 아래 이미지 같은 화면을 생성하여 휴대전화의 SMS(Short Message Service)를 통해 금전 결제를 하도록 강제 하고 있다. SMS를 통해 7유로에서 14유로의 금전 결제가 이루어지게 되면 해당 랜섬웨어의 시스템 잠금 코드가 해제 되도록 하고 있다. 닥터웹에서는 해당 랜섬웨어가 1월 11일부터 급격히 증가하기 시작하였으며 약 85만대 정도에서 해당 랜섬웨어가 진단된 것으로 분석하고 있다. 그리고 1월에는 파일 공유 프로그램으로 유명한…

웹센스 2010년 1월 보안 위협 동향 발표

미국 보안 업체인 웹센스(Websense)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다. 2010년 1월 한 달 동안 발생한 보안 위협들 중 웹센스에서는 MS10-002 취약점을 악용하여 구글(Google)과 어도비(Adobe)를 대상으로 한 타켓 공격(Targeted Attack)을 가장 큰 보안 위협 이슈로 분석하고 있었다. 그 외 구글과 같은 검색 엔진에서 특정 단어 검색시 악의적인 웹 사이트로 유도하는 Blackhat SEO(Search Engine Optimization) 기법에서 악용된 사회적인 이슈로는 아이티(Haiti) 지진 사고, 영화 아바타(Avatar) 개봉 그리고 애플(Apple) 아이패드(iPad)가 있었던 것으로 보고 있다. 그리고 웹센스에서는 위 이미지에서와 같이 1월 한 달 동안 전자 메일로 유포되었던 악성코드 TOP 10을 집계하였다. 이 중에서는 한국으로도 꾸준히 유입되고 있는 Bredolab 변형들이 5개나 포함되어 있어 1월 한 달 동안에도 Bredolab 변형들이 지속적으로 전자메일을 통해 유포된 것을…

메시지랩 2010년 1월 보안 위협 동향 발표

미국의 메일 보안 솔루션 개발 업체인 메시지랩(MessageLabs)에서 2010년 1월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: January 2010) 리포트를 발표 하였다.  이 번에 발표된 메시지랩의 1월 보안 위협 동향 리포트를 살펴보면 메일과 악의적인 웹 사이트들과 관련된 보안 위협들이 전반적으로 감소 추세 있는 것으로 보여지며 다음과 같은 특징들이 있는 것으로 분석하였다. 메시지랩에서는 스팸 메일의 경우 2009년 12월과 비교하여 0.3%의 증가한 83.9%를 차지하고 있으며 1월에는 연말연시와 관련된 스팸 메일들이 다수 발견되었으며 이러한 스팸 메일 중 40%가 Spambot과 같은 악성코드에 의해 발송되고 있는 것으로 분석하였다. 전자 메일로 유포되는 악성코드의 경우에는  지난 2009년 12월과 비교해 5.9% 감소한 수치를 보이고 있다. 그러나 과거와 같이 전자 메일의 첨부 파일 형태로 유포되는 악성코드의 수치는 감소한 반면 전자 메일 본문에 악의적인 웹 사이트로 연결하는 링크만 존재하는 형태가…

포티넷 2010년 1월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – JANUARY 2010 EDITION를 공개하였다. 이 번에 공개한 2010년 1월 보안 위협 동향에서 포티넷은 전체 악성코드의 증가세가 2009년 9월 수준으로 떨어진 것으로 분석하고 있다. 그리고 전체 악성코드의 순위는 아래 이미지와 같은 것으로 파악하고 있으나 특이점으로는 2009년 11월 보안 위협 동향에서 보이지 않던 Bredolab 변형들이 다시 대거 순위에 포함 될 정도로 발견된 것을 알 수가 있었다. 특히  Bredolab 변형들은 이번 악성코드 TOP10에서 1위, 2위 그리고 9위에 차지 할 정도로 다양한 변형들이 확산되고 있는 것으로 보여지며 USB와 같은 외장형 저장 장치를 통해 전파되는 웜의 한 종류인 Autorun 웜 역시 3위에 포함된 점을 특이 사항으로 파악 할 수가 있다. 그리고 보안 취약점과 관련하여 포티넷에서는 1월 중순…