보안 위협 동향

닥터웹 10월 보안 위협 동향 발표

러시아 보안 업체 닥터웹(Dr.WEB)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 October surge of fake anti-viruses and other malicious trends of the past month를 공개 하였다. 이 번 10월 보안 위협 동향 중에서 닥터웹에서는 허위 백신 설치를 유도하는 악성코드인 Fakealert 트로이목마의 증가와 유포를 10월의 특징으로 보고 있다. 특히 닥터웹에서 제공한 Fakealert 트로이목마의 유포 변화 추이를 보면 9월 말부터 서서히 증가하기 시작하여 10월 20일경에 하락하는 곡선을 보여주고 있다. 닥터웹의 악성코드 TOP 10을 보면 앞서 닥터웹에서 특징으로 꼽았던 Fakealert 트로이목마의 변형들이 2위에서 4위까지 차지하고 있는 것을 알 수 있다. 이렇게 허위 백신 설치 악성코드인 Fakealert 트로이목마가 많이 유포된 원인에 대해 닥터웹에서는 사회 공학 기법을 이용해 전자 메일을 통한 유포가 주요한 것으로 분석하고 있다. 이러한 사항은 ASEC에서도 10월 22일…

포티넷 10월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – OCTOBER 2009 EDITION를 공개하였다. 이번 포티넷의 이번 보안 위협 분석 보고서에는 위 이미지에서와 같이 9월을 기점으로해서 잠시 주춤하던 악성코드의 증가세가 2009년 10월을 기점으로 해서 다시 가파르게 증가하고 있는 것으로 분석하고 있었다. 지난 10월 한 달 동안 포티넷에서 집계한 악성코드 TOP 10에서는 스팸 메일을 발송하는 Spambot 트로이목마 형태가 1위를 차지하고 있었으며 3위와 4위에는 Bredolab 변형들이 차지하고 있다. 이와 함께 5위와 8위에는 허위 백신을 설치하는 악성코드가 차지하고 있어 Bredolab 변형이 허위 백신 설치 파일을 다운로드 하는 증상과도 무관하지 않을 것으로 보여진다. 그리고 포티넷의 월드 바이러스맵(World Virus Map)에서는 10월 한달 동안 한국에서 발견된 악성코드 TOP 10에서는 허위 백신을 설치하는 악성코드 변형이 1위를 차지하고 있으며 이…

포티넷 9월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2009년 9월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – SEPTEMBER 2009 EDITION를 공개하였다. 이 번에 공개된 포티넷의 9월 보안 위협 동향 자료에서는 악성코드의 증가세가 8월에 와서 증가세를 이루다 다시 9월에 감소 추세를 이루고 있는 것으로 분석 하고 있었다. 이번 9월 동안 포티넷에서 집계한 악성코드 TOP 10은 위 이미지와 같이 2개월 연속 여전히 온라인 게임 사용자 정보를 유출하는 악성코드가 1위를 차지하고 있다. 그리고 2위에는 이번 9월에 새롭게 악성코드 TOP 10에 포함된 Bredolab 변형이 차지하고 있다. Bredolab 변형은 한국에서도 허위 운송 메일로 위장하여 유입된 사례가 있으며 지난 8월 포티넷의 보안 위협 동향 보고서에서도 8월 한달 가장 주목되는 악성코드로도 꼽았었다. 그리고 포티넷의 월드 바이러스맵(World VirusMap)에서는 9월 한달 동안 한국에서 발견된 악성코드 TOP 10에서도 Bredolab…

웹센스 8월 보안 위협 동향 발표

2009년 9월 9일 미국 보안 업체 웹센스(Websense)에서  8월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다.   8월 한 달 동안 발생한 보안 위협들 중에서 웹센스에서는 웹 사이트를 이용한 악성코드의 배포가 증가 추세에 있음으로 웹 사이트 방문시에 각별한 주의를 요하고 있는 것으로 분석하였다. 그리고 소셜 네트워크 서비스(SNS, Social Network Service) 웹 사이트에서 발생한 보안 위협들이 8월의 주요 보안 위협 이슈로 보고 있으며 트위터(Twitter)와 페이스북(Facebook) 등에 대한 분산 서비스 거부(Denial of Service) 공격 발생으로 인해 장시간 접속 장애가 발생한 사고와 트위터를 이용한 봇넷 조정과 관련된 악성코드가 발견된 사례를 들고 있다. 8월의 주요 악성코드 이슈로는 전자 메일로 유포되었던 마이크로소프트(Microsoft) 아웃룩(Outlook)으로 위장한 Zbot 변형과 다른 악성코드나 웹 사이트를 통해 유포되는 허위 안티 바이러스 소프트웨어의 증가로 보고 있다.

포티넷 8월 보안 위협 동향 발표

캐나다 보안 업체 포티넷(Fortinet)에서 2009년 8월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – AUGUST 2009 EDITION를 공개하였다. 이 번에 발표한 보안 위협 동향 보고서에 따르면 전체적인 악성코드의 수치는 7월 한 달 잠시 감소하는 추세였으나 8월 다시 증가 추세를 이루고 있는 것으로 분석하고 있었다. 이러한 악성코드의 증가 추세는 독일의 AV-Test가 발표하였던 자료에서와 유사한 증가추세가 보이고 있어 악성코드의 증가세는 전세계적인 추세로 보여진다. 이번 8월 동안 포티넷에서 집계한 악성코드 TOP 10은 위 이미지와 같이 7월에 이어 여전히 온라인 게임 사용자 정보를 유출하는 악성코드가 1위를 차지하고 있다. 그리고 10위권에는 총 3개의 새로운 악성코드가 포함이 되어 있으며 그 중 2건이 스크립트 악성코드로 이러한 악성코드들은 웹 브라우저들의 취약점을 악용하는 형태이다. 한국에서도 발견되었던 허위 운송 메일로 위장한 Bredolab 변형 또는 허위 아웃룩…