[IT 알아보기]

[웹보안] 악성코드 및 사이트 탐지 통계 보고 및 분석

이호스트ICT 2014. 7. 10. 10:31

안녕하세요.

 

이호스트데이터센터 IDC사업부 지게꾼입니다.

 

이번에는 악성사이트 및 악성코드 통계 및 분석을 하는 시간이 가지도록 하겠습니다.

 

Malicious 라고 하는데, 발음은 "멜리셔스" 입니다.ㅋㅋ

 

잠시 사전적 정의를 말씀드리면,

악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜,

트로이목마 등으로 분류되며, 맬웨어(malware, malicious software), 악성 프로그램(malicious Program)이라고도 합니다.

 

2014년 상반기 악성 사이트 탐지 현황은 다음과 같습니다.

(2014년 1월 ~ 6월 까지의 점검을 진행한 총 횟수 및 경유지 및 유포지로 확인된 내역 기준)

 

 

 

 

악성 URL로  재악용 된 TOP 5 목록이며, 아마 해당 사이트 관리자에게 KISA에서 보낸 보안관련 메일을 받았을 겁니다.

 

우리 이호스트IDC 호스팅 가족 여러분도 항상 사이트 관리를 청결하게 하도록 합시다.^^ 지게꾼이 도와드리겠습니다.

 

 

 

 

다음으로, 실사례로 악성파일 유형분석을 공유도록 하겠습니다.

 

파일정보

MD5 : ac427b3718a67039538b05d050ff80d3

File name : 1.exe
최초 발생 날짜 : 2014-06-20 17:10:38

 

 

상반기 악성코드 및 유포지 및 동향의 총평을 낸다면,

 

2014년 상반기에도 여전히 수많은 악성코드 삽입과 경유지, 유포지로의 활동이 많았으며, 취약점 또한 발견 되었습니다.


개인정보 유출 사고 및 openssl 취약점 스미싱 등과 같은 취약점 및 정보 유출이 많이 발생을 하였으며, 공인인증서 의무화 폐지와

 

같은 새로운 보안 이슈에 대한 접근 및 방안이 요구되는 문제점도 발생을 하였습니다.

또한 상반기 악성 코드의 유형 을 보면, 개인의 금융에 대한 정보를 갈취 하려는 공격에 대부분을 이루었으며, 이는 개인의 PC 및

 

스마트 폰 등 다양한 기기 등을 통한 유입이 확인 되었습니다.

스마트 폰 의 경우에는 스미싱 공격을 통한 악성 앱 에 대한 설치를 유도하여 앱이 설치 되었을 경우 개인의 문자 메시지 및 연락처

 

등의 정보가 외부의 서버로 전송되여 악의적인 목적으로 사용이 잦았으며, 개인의 PC 의 경우 악성코드가 더욱더 고도화 되어 백

 

신의 주소를 로컬 주소로 변경 또는 백신의 설치 유무를 판단하여 실행 하도록 하는 좀더 지능적으로 변종 되어져 가고 있음을 확인 할 수 있었습니다.

 

이호스트IDC 서버호스팅, 코로케이션 가족 여러분들의 서버만큼은 악성코드 삽입, 경유지, 유포지 뿐만아니라, 웹해킹의 SQL Injection, XSS, CSRF, 인증 및 세션 관리 취약점, 컴포넌트 취약점등위 웹취약점에도 빠르고 정확한 대안을 가지고 기술컨설팅을 통한 안정적인 서비스를 위해서 최선을 다하도록 하겠습니다.

 

웹침해 공격으로 의심되신다면 고민하지 마시고 언제든지 문의주시면

웹방화벽 및 IPS방화벽을 통한 무상점검으로

고객사의 소중한 데이터를 지켜드리도록 하겠습니다.  

 

 

 

**** 한 줄 광고 ****

이벤트 기간 : 2014.07.01 ~ 8월 30일

서버호스팅  : 쿼드코어 2CPU + 메모리 24GB + 1TB

네트워크 회선 : 1G Dedicated LIne(MAX 10Mbps , 2,000GB-업계 최대 트래픽 제공)

월 비용          : 150,000원

 

무약정 상품 신청시

12개월 상품 신청시

덤1. SAS 73GB 15,000 rpm 무료 장착

덤1. 첫 달 호스팅 월비용 100% 무료 지원

덤2. Juniper 공용 방화벽 30% 할인 지원

덤2. Juniper 공용 방화벽 50% 할인 지원

덤3. RAID 0 , 1 무상지원

덤3. 보안UTM(IPS +F/W + AV + IPsec VPN) 30%할인지원

덤4. 원격콘솔IP KVM 지원

덤4. RAID 구성 0,1,5 무상지원

덤5. 자원 모니터링(CPU,RAM,HDD 실시간 로드율)

덤5. SAS 73GB 15,000 rpm 무료 장착

덤6. 원격콘솔IP KVM 지원

덤7. 자원 모니터링(CPU,RAM,HDD 실시간 로드율)

 

 

서버호스팅 신청 문의