마이크로소프트 시큐리티 에센셜의 위협 데이터 분석 Posted By ASEC , 2011년 10월 24일 지난 2009년 10월 19일 마이크로소프트(Microsoft)에서는 2009년 9월 30일 배포하였던 마이크로소프트에서 개발한 안티 바이러스 소프트웨어인 마이크로소프트 시큐리티 에센셜(Microsoft Security Essentials)의 악성코드 진단 데이터 통계들을 공개하였다. 이 번에 공개된 데이터들에 따르면 총 19개국에 걸쳐 150만 회의 다운로드 수치가 발생하였으며 535,752대의 컴퓨터 시스템에서 4 백만에 달하는 악성코드 진단 데이터가 수집되었다고 한다. 이 번에 수집된 데이터들에서 악성코드의 진단이 가장 높았던 국가로는 위 이미지에서와 같이 미국과 브라질 그리고 중국의 순서로 이어지고 있었다. 아래의 이미지에서와 같이 미국의 경우에는 트로이목마 형태의 악성코드 탐지 비율이 높았으며 중국의 경우에는 유해 가능 프로그램의 탐지가 높은 반면 브라질의 경우에는 컨피커 웜(Conficker worm)을 포함한 웜의 감염 비율이 높았다. 마이크로소프트에서 보안 위협의 형태별로 분류한 현황에서는 미국의 경우 트로이목마와 허위 백신 프로그램의 감염 사례가 높은 편이며 중국의 경우에는 아이프레임(Iframe)과 웹 브라우저 관련 익스플로잇(Exploit)이 탐지…
ASEC 리포트 2009년 9월호 발간 Posted By ASEC , 2011년 10월 24일 ASEC에서 2009년 9월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 9월호에는 DNS를 변경하는 Alureon 트로이목마 유포와 함께 금융 정보로 탈취로 알려진 Clampi 트로이 목마 등에 대해서 다루고 있으며 이와 함께 2009년 3분기에 있었던 다양한 보안 위협 등에 대해 다루고 있다. 이 번 9월호 전문과 PDF 버전의 다운로드는 아래 웹 사이트에서 확인 할 수 있다. ASEC 리포트 2009년 9월호
웹센스 상반기 보안 위협 동향 분석 Posted By ASEC , 2011년 10월 24일 2009년 9월 15일 미국 보안 업체인 웹센스(Websense)에서는 2009년 상반기 동안 발생한 다양한 보안 위협들에 대한 분석과 함께 현재 어떠한 보안 위협이 문제가 되는지 분석하였다. 웹센스에서는 2009년 상반기 동안 악성코드를 유포하는 악의적인 웹 사이트가 전년 6개월보다 큰 폭으로 증가한233% 가량 발생하였다고 한다. 이번 상반기 동안 발생한 주요 보안 위협 사항들에 대해 웹센스에서는 다음과 같이 분석하고 있었다. 1. 77%의 웹 사이트에서 악성코드를 유포 2. 게시판, 블로그 및 채팅방에 게시되는 글의 95%가 악의적인 웹 사이트로 유도 3. 57%의 개인 정보 유출 형태 악성코드는 웹 사이트를 통해서 유포 4. 스팸 메일의 85.6%가 메일 본문에 악의적인 웹 사이트 또는 스팸 웹 사이트로 연결하는 링크 제공 이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다. 1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된…
포티넷 9월 보안 위협 동향 발표 Posted By ASEC , 2011년 10월 24일 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 9월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – SEPTEMBER 2009 EDITION를 공개하였다. 이 번에 공개된 포티넷의 9월 보안 위협 동향 자료에서는 악성코드의 증가세가 8월에 와서 증가세를 이루다 다시 9월에 감소 추세를 이루고 있는 것으로 분석 하고 있었다. 이번 9월 동안 포티넷에서 집계한 악성코드 TOP 10은 위 이미지와 같이 2개월 연속 여전히 온라인 게임 사용자 정보를 유출하는 악성코드가 1위를 차지하고 있다. 그리고 2위에는 이번 9월에 새롭게 악성코드 TOP 10에 포함된 Bredolab 변형이 차지하고 있다. Bredolab 변형은 한국에서도 허위 운송 메일로 위장하여 유입된 사례가 있으며 지난 8월 포티넷의 보안 위협 동향 보고서에서도 8월 한달 가장 주목되는 악성코드로도 꼽았었다. 그리고 포티넷의 월드 바이러스맵(World VirusMap)에서는 9월 한달 동안 한국에서 발견된 악성코드 TOP 10에서도 Bredolab…
중국 8월 웹 사이트 위변조 보안 사고 동향 Posted By ASEC , 2011년 10월 24일 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 9월 22일, 2009년 8월 웹 사이트 위변조 보안 사고 동향 보고서를 발표 하였다. CNCERT/CC에서 발표한 이번 보고서에 따르면 8월 한 달 동안 중국 대륙, 홍콩 모두 큰 폭으로 웹 사이트 위변조 사고가 감소하였다고 하나 대만만 유일하게 증가를 하였다. 특히 중국 대륙의 경우, 감소의 폭이 가장 크며 이번 8월에는 총 3589건의 웹 사이트 위변조 사고가 발생하여 지난 7월과 비교하여 1498건이 감소한 수치를 보였다. 그 외 홍콩의 경우 8월 34건이 발생하여 지난 7월과 비교하여 14건이 감소한 수치이나 대만의 경우에만 유일하게 증가하여 지난 7월과 비교하여 243건이 증가한 274건이 발생하였다고 한다. 이번 CNCERT/CC의 7월 웹 사이트 위변조 보안 사고 동향 보고서는 아래 웹 사이트에서 PDF 파일로 다운로드 할 수 있다. CNCERT/CC被黑网页统计报告(2009年08月)
