보안 위협 동향

닥터웹 2010년 1월 보안 위협 동향 발표

러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 “First epidemic in 2010 and other virus events of January“를 발표 하였다. 이 번 2010년 1월 한 달 동안 닥터웹에서는 가장 큰 보안 위협 이슈로 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을 하지 못하도록 하는 랜섬웨어(Ransomware)의 한 종류인 Winlock이라는 트로이목마로 분석하고 있다. 해당 랜섬웨어가 실행 되면 아래 이미지 같은 화면을 생성하여 휴대전화의 SMS(Short Message Service)를 통해 금전 결제를 하도록 강제 하고 있다. SMS를 통해 7유로에서 14유로의 금전 결제가 이루어지게 되면 해당 랜섬웨어의 시스템 잠금 코드가 해제 되도록 하고 있다. 닥터웹에서는 해당 랜섬웨어가 1월 11일부터 급격히 증가하기 시작하였으며 약 85만대 정도에서 해당 랜섬웨어가 진단된 것으로 분석하고 있다. 그리고 1월에는 파일 공유 프로그램으로 유명한…

웹센스 2010년 1월 보안 위협 동향 발표

미국 보안 업체인 웹센스(Websense)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다. 2010년 1월 한 달 동안 발생한 보안 위협들 중 웹센스에서는 MS10-002 취약점을 악용하여 구글(Google)과 어도비(Adobe)를 대상으로 한 타켓 공격(Targeted Attack)을 가장 큰 보안 위협 이슈로 분석하고 있었다. 그 외 구글과 같은 검색 엔진에서 특정 단어 검색시 악의적인 웹 사이트로 유도하는 Blackhat SEO(Search Engine Optimization) 기법에서 악용된 사회적인 이슈로는 아이티(Haiti) 지진 사고, 영화 아바타(Avatar) 개봉 그리고 애플(Apple) 아이패드(iPad)가 있었던 것으로 보고 있다. 그리고 웹센스에서는 위 이미지에서와 같이 1월 한 달 동안 전자 메일로 유포되었던 악성코드 TOP 10을 집계하였다. 이 중에서는 한국으로도 꾸준히 유입되고 있는 Bredolab 변형들이 5개나 포함되어 있어 1월 한 달 동안에도 Bredolab 변형들이 지속적으로 전자메일을 통해 유포된 것을…

메시지랩 2010년 1월 보안 위협 동향 발표

미국의 메일 보안 솔루션 개발 업체인 메시지랩(MessageLabs)에서 2010년 1월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: January 2010) 리포트를 발표 하였다.  이 번에 발표된 메시지랩의 1월 보안 위협 동향 리포트를 살펴보면 메일과 악의적인 웹 사이트들과 관련된 보안 위협들이 전반적으로 감소 추세 있는 것으로 보여지며 다음과 같은 특징들이 있는 것으로 분석하였다. 메시지랩에서는 스팸 메일의 경우 2009년 12월과 비교하여 0.3%의 증가한 83.9%를 차지하고 있으며 1월에는 연말연시와 관련된 스팸 메일들이 다수 발견되었으며 이러한 스팸 메일 중 40%가 Spambot과 같은 악성코드에 의해 발송되고 있는 것으로 분석하였다. 전자 메일로 유포되는 악성코드의 경우에는  지난 2009년 12월과 비교해 5.9% 감소한 수치를 보이고 있다. 그러나 과거와 같이 전자 메일의 첨부 파일 형태로 유포되는 악성코드의 수치는 감소한 반면 전자 메일 본문에 악의적인 웹 사이트로 연결하는 링크만 존재하는 형태가…

포티넷 2010년 1월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – JANUARY 2010 EDITION를 공개하였다. 이 번에 공개한 2010년 1월 보안 위협 동향에서 포티넷은 전체 악성코드의 증가세가 2009년 9월 수준으로 떨어진 것으로 분석하고 있다. 그리고 전체 악성코드의 순위는 아래 이미지와 같은 것으로 파악하고 있으나 특이점으로는 2009년 11월 보안 위협 동향에서 보이지 않던 Bredolab 변형들이 다시 대거 순위에 포함 될 정도로 발견된 것을 알 수가 있었다. 특히  Bredolab 변형들은 이번 악성코드 TOP10에서 1위, 2위 그리고 9위에 차지 할 정도로 다양한 변형들이 확산되고 있는 것으로 보여지며 USB와 같은 외장형 저장 장치를 통해 전파되는 웜의 한 종류인 Autorun 웜 역시 3위에 포함된 점을 특이 사항으로 파악 할 수가 있다. 그리고 보안 취약점과 관련하여 포티넷에서는 1월 중순…

포티넷 11월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2009년 11월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – NOVEMBER 2009 EDITION를 공개하였다.   이 번에 공개한 2009년 11월 보안 위협 동향에서 포티넷에서는 악성코드의 증가세가 지난 2009년 10월에 이어서 계속해서 상승 중에 있는 것으로 분석하고 있다. 아래 이미지와 같이 악성코드 TOP 10을 살펴보면 지난 10월에 상위권에 랭크되어 있던  Bredolab 변형들이 사라지고 그 대신 Cutwail 이라는 스팸 메일을 대량으로 발송하는 또 다른 Spambot 변형들이 1위와 2위를 차지하고 있는 점을 특징으로 볼 수 있다. 그러나 포티넷의 분석에 따르면 스팸 메일과 관련된 악성코드들은 계속해서 상위권을 차지하고 있는 반면 스팸 메일 발송량은 점차적으로 조금씩 하락세를 보이고 있었다. 그리고 포티넷의 월드 바이러스맵(World Virus Map)에서는 11월 한달 동안 한국에서 발견된 악성코드 TOP 10에서는 기존에 널리 알려져 있던 Virut 바이러스…