[IT 알아보기]

악성코드 은닉사이트 탐지 보고공유

이호스트ICT 2016. 3. 2. 09:56

안녕하세요.

 

이호스트데이터센터 지게꾼입니다.

 

작년에 이어 2016년 한해도 보안에 대한 많은 이슈가 발생할 것으로 생각됩니다. 이유인 즉, 너무나 빠르게 IT의 발전을 이루어가면서, 개인정보의 노출이 여러 플랫폼에서 이뤄어지면서, 기술발전을 이루어오는 만큼 보안에 대한 대비, 보안검토가 미비한게 사실이라고 생각합니다.

 

오늘은 악성코드 은닉사이트 탐지에 대한 동향 보고서를 공유하고자 합니다. 해당 보고서는 한국인터넷진흥원을 통해 배포되는 자료임을 밝혀드립니다.

 

 

악성코드 은닉 동향 요약

 

o 악성코드 유형으로는 정보유출(금융정보)이 69%로 가장 높았으며, 그 외에도 금융사이트파밍, 정보유출(모바일기기정보),

   드롭퍼, 원격제어, 정보유출(게임계정), 비정상파일 등으로 나타났다.
   - 정보유출(금융정보) 중 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서 탈취가 33%로 나타났다.

o 파밍IP로 악용되는 국가는 미국이 77%로 가장 높게 나타났으며 홍콩, 태국,한국 순으로 나타났으며, C&C 및 정보유출지 등의

   국가로는 미국이 39%로 가장 높게 나타났다.

대량 경유지가 탐지된 유포지 TOP10

o 2016년 1월에 대량 경유지가 탐지된 유포지 TOP10은 다음과 같다.


- 2016년 1월 유포지에 의해 탐지된 경유지 뿐만 아니라 기존 탐지된 유포지도 지속적으로 경유지에 악용되고 있으나,

  차단/조치되어 악성행위는 유발시키지 않는다.

 

 

 

 

 

악성코드 유형별 비율


o 악성코드 유형 중 정보유출(금융정보)이 69%의 비율로 가장 높았으며, 그 이외에도 금융사이트 파밍, 정보유출(모바일기기정보), 드롭퍼, 원격제어,정보유출(게임계정), 비정상파일 등의 악성코드 유형이 다양하게 나타났다.

 

 

 

 

※ 정보유출(금융정보) : 공인인증서, 비밀번호 등 금융정보를 탈취하는 악성코드
※ 금융사이트 파밍 : 운영체제에서 제공하는 호스트 연결기능을 악용한 것으로 정상 호스트 설정 파일을 악의적으로

                               변경하여 정상 금융사이트 방문 시 가짜 금융 사이트로 연결
※ 정보유출(모바일기기정보) : 감염단말의 정보(문자, 사용자 입력한 이름 등)를 탈취하는 악성코드
※ 드롭퍼 : 정상 애플리케이션인 것처럼 배포된 뒤 실행되면 악성코드를 설치하는 방식
※ 원격제어 : 해커가 원격지에서 악성코드에 감염된 좀비PC들을 제어하는 목적으로 이용하는 악성코드
※ 정보유출(게임계정) : 특정 게임 사이트 접속시 계정정보(아이디, 비밀번호 등)를 탈취하는 악성코드

 

 

실제로 특정 사이트에 접속시 요청하지 않은 포털사이트로의 접속을 유도하며, 이에 대한 접속정보를 기입하므로인해서 사이트 접속정보를 탈취하는 패턴의 사례를 보여드립니다. hosts파일에 금융사이트 및 포털사이트를 입력함으로써,

1차적으로 네임서버를 참조하는 hosts파일을 변조합니다.

 

 □ 악성코드 조치방안
• 개인 및 기업의 조치보안 방안
- 개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출 및
사이버 공격에 각별한 주의를 기울여야 한다.
※ 웹 취약점점검 신청 : http://www.boho.or.kr/webprotect/webVulnerability.do
※ 홈페이지 해킹방지 도구 : http://www.boho.or.kr/download/whistlCastle/castle.do
※ 휘슬 신청 : http://www.boho.or.kr/download/whistlCastle/whistl.do


• 개발 시점의 시큐어코딩을 통한 홈페이지 구축 권고
- 기업에서 근본적으로 홈페이지 개발 시점부터 보안의식 및 시큐어 코딩으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용하여 웹서버가 해킹되지 않도록 사전에 방지해야 한다.

 

 

       업계최초 국내 최고 스펙서버호스팅 (16Core)

C P U : Intel Xeon 8Core E5-2670 2.60GHz * 2 CPU 

   메모리: 24GB  DDR3 Memory
   하  드 : 1TB HDD or 128GB SSD
   회  선 : 10 Mbps 기본 제공/1Gigabit Port 연결

  Free KVM , Remote Reboot

  Network , Resource Monitoring        월비용 : 무약정 160,000원
  100% Network Uptime
  24x7x365 기술지원 

 

 

 

*** 웹취약점 무료 보안 컨설팅 ***

 

*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는

고객사는(이호스트IDC 고객을 포함한 타사 서버 고객대상)

  • 언제든지 전화 및 메일주시면 보안취약성 점검을 통한

    보안레포트를 제공해드리겠습니다.

보안취약성 점검을 위한 무상장비는 : 웹방화벽, IPS 무상 지원해드립니다.

 

http://www.ehostidc.co.kr

 

무료 보안컨설팅 : 070-7600-5513  / contact@ehostidc.co.kr 

저작자표시 비영리 변경금지

'[IT 알아보기]' 카테고리의 다른 글

DDoS 방어서비스의 종착점! 더 이상 옮겨다니실 필요없습니다.  (0) 2016.04.04
홍콩, 일본서버호스팅 보안 가이드. OpenSSL 긴급 보안 업데이트  (0) 2016.03.10
이호스트IDC의 디도스(DDos) 방어시스템  (0) 2016.02.11
홍콩 일본 서버호스팅 IDC 이용 고객 공지.BIND DNS 신규 취약점 보안 업데이트 권고  (0) 2016.02.04
디도스 공격 이호스트 사이버대응센터에 맡겨주세요!  (0) 2015.12.10

'[IT 알아보기]'의 다른글

  • 현재글악성코드 은닉사이트 탐지 보고공유

관련글

댓글

티스토리툴바