안녕하세요.
이호스트데이터센터 지게꾼입니다.
요근래 너~~무 더워서 외부로 서버호스팅 및 보안컨설팅 미팅하러 업체방문하면 커피말고 시원한 물만 벌컥벌컥 2잔씩 마시는 거 같네요.. 하루에 3업체 이상 못잡겠네요...ㅠ ㅋㅋㅋ
메르스 전염에 유념하셔서 주말동안에는 방콕하시길~^^
오늘은 악성코드 은닉사이트 탐지 동향에 대해서 공유하고자 합니다. 이는 한국인터넷진흥원에서 발표한 자료를 기준하였습니다.
악성코드 은닉사이트란?
이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 것을 말합니다.
악성코드 유포지 현황
□ 유포지 탐지 현황
o 2015년 5월에 악성코드 유포지 탐지 및 조치 현황은 다음과 같다.
- 악성코드 유포지 탐지는 전월대비 11.1%(373건 → 415건) 증가하였다.
□ 대량 경유지가 탐지된 유포지 TOP10
o 2015년 5월에 대량 경유지가 탐지된 유포지 TOP10은 다음과 같다.
- 2015년 5월 유포지에 의해 탐지된 경유지 뿐만 아니라 기존 탐지된 유포지도
지속적으로 경유지에 악용되고 있으나, 차단/조치되어 악성행위는 유발시키지 않는다.
□ 악성코드 유형별 비율
o 악성코드 유형 중 정보유출(금융정보)이 68%의 비율로 가장 높았으며, 그 이외에도
원격제어, 드롭퍼, 금융사이트 파밍 등의 악성코드 유형이 다양하게 나타났다.
※ 정보유출(금융정보) : 공인인증서, 비밀번호 등 금융정보를 탈취하는 악성코드
※ 드롭퍼 : 정상 애플리케이션인 것처럼 배포된 뒤 실행되면 악성코드를 설치하는 방식
※ 다운로더 : 추가 악성코드를 인터넷이나 네트워크를 통하여 다운로드하여 설치
※ 스미싱 : 문자메시지와 인터넷, 이메일 등으로 개인 정보를 알아내 사기를 벌이는 피싱의 합성어로 스마트폰의
소액 결제 방식을 악용한 신종 사기수법
※ 금융사이트 파밍 : 운영체제에서 제공하는 호스트 연결기능을 악용한 것으로 정상 호스트 설정 파일을 악의적으로
변경하여 정상 금융사이트 방문 시 가짜 금융 사이트로 연결
※ 정보유출(PC정보) : 이용자의 PC내의 컴퓨터 이름, MAC정보 등을 탈취하는 악성코드
※ 백도어 : 몰래 컴퓨터에 접속하여 악의적인 행위를 할 수 있도록 출입통로 역할을 해주는 악성코드
악성코드 경유지 현황
□ 경유지 탐지․업종별 비율
o 2015년 5월에 악성코드 경유지 탐지․업종별 유형은 다음과 같다.
- 악성코드 경유지 탐지는 전월대비 26%(3,534건 → 4,452건) 증가하였다.
※ 탐지된 경유지는 해당 홈페이지 운영자에게 통보하여 악성코드 삭제 및 보안조치 요청을 수행
- 경유지 업종별 유형 중 교육/학원/학교/학회/연구소/유학이 가장 높았고, 엔터테인먼트/도서/생활/소셜커머스/게임/쇼핑 순으로 탐지가 되었으며, 이에 대해삭제 및 보안조치 요청을 수행하였다.
*** 한줄 광고 ***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 모든 서버를 보유한 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 서버호스팅, OpenSSL 다중 취약점 보안업데이트 권고 (0) | 2015.06.16 |
|---|---|
| 이호스트IDC , VMware 서비스거부 취약점 보안 업데이트 권고 (0) | 2015.06.15 |
| MS 6월 보안위협에 따른 정기 보안 업데이트 권고 (0) | 2015.06.12 |
| Venom 가상화 임의코드 취약점 보안업데이트 권고 (0) | 2015.06.03 |
| 이호스트IDC, 2015년 5월 MS 보안 업데이트 (0) | 2015.05.20 |