판다랩의 2009년 2분기 보안 위협 동향 Posted By ASEC , 2011년 10월 24일 2009년 7월 6일 스페인의 보안 업체인 판다랩(PandaLabs)에서 2009년 4월에서 6월까지 2009년 2분기에 발생한 다양한 보안 위협들에 대해 정리한 분기 보고서를 발표하였다. 판다랩에서 이 번에 발표한 2분기 동향 보고서에서는 다음 2가지 사항을 주요 보안 위협 이슈로 보고 있었다. 1) 이메일을 통해 다양한 주제의 사회 공학 기법(Social Engineering)을 악용한 악성코드 이러한 기법을 악용한 악성코드에는 이미 ASEC에서도 몇 차례 보고되었던 Waledac 웜과 Zbot 트로이목마를 들 수가 있다. Waledac 웜의 경우에는 발렌타인 데이 기념 카드 메일로 위장하여 전파 된 사레가 있으며 가장 최근에는 미국의 독립기념일을 사칭하여 유포를 시도하기도 하였다. Zbot 트로이목마의 경우에는 신용카드 결제 메일로 위장하거나 국내에도 유입되었던 허위 마이크로소프트 아웃룩 업데이트 메일로 위장하여 전파를 시도한 사례가 있었다. 2) 소셜 네트워크 서비스(SNS, Social Network Service)를 이용한 악성코드 유포 최근 들어 많은 컴퓨터 사용자들이 이용하는 트위터(Twitter)…
메시지랩의 2009년 6월 보안 위협 동향 Posted By ASEC , 2011년 10월 24일 메시지랩(MessageLabs)에서 2009년 6월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence) 리포트를 7월 7일 발표 하였다. 이 번에 발표된 6월 보안 위협 동향들 중에서 메시지랩에서 다음과 같은 사항들을 주요 보안 위협 이슈들로 보고 있다. 1) 스팸 메일은 5월과 비교하여 큰 차이가 없음 2) 이메일로 전파되는 악성코드는 5월과 비교하여 0.06%가 증가 3) 피싱 메일은 5월과 비교하여 큰 차이가 없음 4) 악성코드를 유포하는 웹 사이트는 5월과 비교하여 67%가 증가 이번 메시지랩의 보고서 중에서도 한 가지 특이한 사항으로는 아래 이미지에서와 같이 컷와일(Cutwail) 트로이목마의 감염으로 인해 스팸 메일을 발송이 많은 국가 중에서 브라질과 한국이 14%로 공동 1위를 차지하고 있다는 점이다. 이러한 사항은 6월 26일 대량 스팸메일 발송하는 커널 스팸 봇 전용백신 배포 라는 글을 게시한 것과 유사하게 스팸메일을 발송하는 악성코드가 5월 초 무렵부터 한국에서 많이…
ASEC 리포트 2009년 상반기 및 6월호 발간 Posted By ASEC , 2011년 10월 24일 ASEC에서 2009년 6월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 6월호에는 상반기 동안 발생하였던 다양한 보안 위협들에 대해서 같이 정리를 하여 2009년 상반기 보안 위협 이슈도 같이 포함되어 있다. ASEC 리포트 6월호의 자세한 내용들은 아래 웹 사이트를 참고 하기 바란다. ASEC 리포트 상반기 및 6월호
웹센스의 2009년 6월 보안 위협 동향 Posted By ASEC , 2011년 10월 24일 미국에 위치한 보안 업체인 웹센스(Websense)에서 2009년 6월 보안 위협 동향을 정리하여 발표하였다. 웹센스에서는 이번 6월의 주요 보안 위협으로 다음으로 보고 있었다. 1) 마이클 잭슨의 사망과 관련된 악성코드 유포 2) 나인볼(Nineball)이라 명명된 대규모 웹사이트들의 악성코드 유포 3) 트위터(Twitter)와 같은 소셜 네트워크(Social Network) 웹 사이트를 통한 악성코드 유포 위와 같이 별도로 제작한 동영상을 통해 이번 6월의 보안 위협 동향에 대해서 자세하게 설명을 하고 있다. 자세한 웹센스의 2009년 6월 보안 위협 동향을 살펴보고자 한다면 아래 웹 사이트를 참고 하기 바란다. This Month in the Threat Webscape
닥터웹의 2009년 6월 보안 위협 동향 Posted By ASEC , 2011년 10월 24일 러시아 보안 업체인 닥터웹(Dr.Web)에서 2009년 7월 5일 2009년 6월 보안 위협 동향을 정리하여 발표하였다. 닥터웹의 2009년 6월 보안 위협 동향의 특이 사항으로는 전자 메일로 유포되는 악성코드의 증가와 소셜 네트워크 서비스(Social Network Service) 웹 사이트 관련 악성코드의 증가로 보고 있다. 위 이미지는 닥터웹이 감염된 고객 시스템에서 수집한 악성코드 감염 수치를 정렬한 TOP 10이다. 해당 이미지를 보면 베이글(Bagle) 웜과 넷스카이(Netsky) 웜이 상위권에 차지하고 있으며 2009년 1분기와 2분기에 가장 많은 이슈를 만들어 내었던 컨피커(Conficker) 웜의 닥터웹 진단명인 Win32.HLLW.Shadow.based 은 7위를 차지하고 있다는 점이 특이 사항으로 볼 수 있다. 닥터웹의 2009년 6월 보안 위협 동향에 대한 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. June 2009 virus activity review from Doctor Web
