보안 위협 동향

포티넷 11월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2009년 11월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – NOVEMBER 2009 EDITION를 공개하였다.   이 번에 공개한 2009년 11월 보안 위협 동향에서 포티넷에서는 악성코드의 증가세가 지난 2009년 10월에 이어서 계속해서 상승 중에 있는 것으로 분석하고 있다. 아래 이미지와 같이 악성코드 TOP 10을 살펴보면 지난 10월에 상위권에 랭크되어 있던  Bredolab 변형들이 사라지고 그 대신 Cutwail 이라는 스팸 메일을 대량으로 발송하는 또 다른 Spambot 변형들이 1위와 2위를 차지하고 있는 점을 특징으로 볼 수 있다. 그러나 포티넷의 분석에 따르면 스팸 메일과 관련된 악성코드들은 계속해서 상위권을 차지하고 있는 반면 스팸 메일 발송량은 점차적으로 조금씩 하락세를 보이고 있었다. 그리고 포티넷의 월드 바이러스맵(World Virus Map)에서는 11월 한달 동안 한국에서 발견된 악성코드 TOP 10에서는 기존에 널리 알려져 있던 Virut 바이러스…

닥터웹 10월 보안 위협 동향 발표

러시아 보안 업체 닥터웹(Dr.WEB)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 October surge of fake anti-viruses and other malicious trends of the past month를 공개 하였다. 이 번 10월 보안 위협 동향 중에서 닥터웹에서는 허위 백신 설치를 유도하는 악성코드인 Fakealert 트로이목마의 증가와 유포를 10월의 특징으로 보고 있다. 특히 닥터웹에서 제공한 Fakealert 트로이목마의 유포 변화 추이를 보면 9월 말부터 서서히 증가하기 시작하여 10월 20일경에 하락하는 곡선을 보여주고 있다. 닥터웹의 악성코드 TOP 10을 보면 앞서 닥터웹에서 특징으로 꼽았던 Fakealert 트로이목마의 변형들이 2위에서 4위까지 차지하고 있는 것을 알 수 있다. 이렇게 허위 백신 설치 악성코드인 Fakealert 트로이목마가 많이 유포된 원인에 대해 닥터웹에서는 사회 공학 기법을 이용해 전자 메일을 통한 유포가 주요한 것으로 분석하고 있다. 이러한 사항은 ASEC에서도 10월 22일…

포티넷 10월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – OCTOBER 2009 EDITION를 공개하였다. 이번 포티넷의 이번 보안 위협 분석 보고서에는 위 이미지에서와 같이 9월을 기점으로해서 잠시 주춤하던 악성코드의 증가세가 2009년 10월을 기점으로 해서 다시 가파르게 증가하고 있는 것으로 분석하고 있었다. 지난 10월 한 달 동안 포티넷에서 집계한 악성코드 TOP 10에서는 스팸 메일을 발송하는 Spambot 트로이목마 형태가 1위를 차지하고 있었으며 3위와 4위에는 Bredolab 변형들이 차지하고 있다. 이와 함께 5위와 8위에는 허위 백신을 설치하는 악성코드가 차지하고 있어 Bredolab 변형이 허위 백신 설치 파일을 다운로드 하는 증상과도 무관하지 않을 것으로 보여진다. 그리고 포티넷의 월드 바이러스맵(World Virus Map)에서는 10월 한달 동안 한국에서 발견된 악성코드 TOP 10에서는 허위 백신을 설치하는 악성코드 변형이 1위를 차지하고 있으며 이…

포티넷 9월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2009년 9월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – SEPTEMBER 2009 EDITION를 공개하였다. 이 번에 공개된 포티넷의 9월 보안 위협 동향 자료에서는 악성코드의 증가세가 8월에 와서 증가세를 이루다 다시 9월에 감소 추세를 이루고 있는 것으로 분석 하고 있었다. 이번 9월 동안 포티넷에서 집계한 악성코드 TOP 10은 위 이미지와 같이 2개월 연속 여전히 온라인 게임 사용자 정보를 유출하는 악성코드가 1위를 차지하고 있다. 그리고 2위에는 이번 9월에 새롭게 악성코드 TOP 10에 포함된 Bredolab 변형이 차지하고 있다. Bredolab 변형은 한국에서도 허위 운송 메일로 위장하여 유입된 사례가 있으며 지난 8월 포티넷의 보안 위협 동향 보고서에서도 8월 한달 가장 주목되는 악성코드로도 꼽았었다. 그리고 포티넷의 월드 바이러스맵(World VirusMap)에서는 9월 한달 동안 한국에서 발견된 악성코드 TOP 10에서도 Bredolab…

웹센스 8월 보안 위협 동향 발표

2009년 9월 9일 미국 보안 업체 웹센스(Websense)에서  8월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다.   8월 한 달 동안 발생한 보안 위협들 중에서 웹센스에서는 웹 사이트를 이용한 악성코드의 배포가 증가 추세에 있음으로 웹 사이트 방문시에 각별한 주의를 요하고 있는 것으로 분석하였다. 그리고 소셜 네트워크 서비스(SNS, Social Network Service) 웹 사이트에서 발생한 보안 위협들이 8월의 주요 보안 위협 이슈로 보고 있으며 트위터(Twitter)와 페이스북(Facebook) 등에 대한 분산 서비스 거부(Denial of Service) 공격 발생으로 인해 장시간 접속 장애가 발생한 사고와 트위터를 이용한 봇넷 조정과 관련된 악성코드가 발견된 사례를 들고 있다. 8월의 주요 악성코드 이슈로는 전자 메일로 유포되었던 마이크로소프트(Microsoft) 아웃룩(Outlook)으로 위장한 Zbot 변형과 다른 악성코드나 웹 사이트를 통해 유포되는 허위 안티 바이러스 소프트웨어의 증가로 보고 있다.