[IT 알아보기]/보안 이슈

서버호스팅 보안, 월간 악성코드 은닉사이트 탐지 동향

이호스트ICT 2015. 6. 12. 09:35

안녕하세요.

 

이호스트데이터센터 지게꾼입니다.

 

요근래 너~~무 더워서 외부로 서버호스팅 및 보안컨설팅 미팅하러 업체방문하면 커피말고 시원한 물만 벌컥벌컥 2잔씩 마시는 거 같네요.. 하루에 3업체 이상 못잡겠네요...ㅠ ㅋㅋㅋ

 

메르스 전염에 유념하셔서 주말동안에는 방콕하시길~^^

 

오늘은 악성코드 은닉사이트 탐지 동향에 대해서 공유하고자 합니다. 이는 한국인터넷진흥원에서 발표한 자료를 기준하였습니다.

 

악성코드 은닉사이트란?

이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 것을 말합니다.

 

악성코드 유포지 현황


□ 유포지 탐지 현황


o 2015년 5월에 악성코드 유포지 탐지 및 조치 현황은 다음과 같다.
- 악성코드 유포지 탐지는 전월대비 11.1%(373건 → 415건) 증가하였다.

 

 

□ 대량 경유지가 탐지된 유포지 TOP10


o 2015년 5월에 대량 경유지가 탐지된 유포지 TOP10은 다음과 같다.
- 2015년 5월 유포지에 의해 탐지된 경유지 뿐만 아니라 기존 탐지된 유포지도
지속적으로 경유지에 악용되고 있으나, 차단/조치되어 악성행위는 유발시키지 않는다.

 

 

 

□ 악성코드 유형별 비율


o 악성코드 유형 중 정보유출(금융정보)이 68%의 비율로 가장 높았으며, 그 이외에도
원격제어, 드롭퍼, 금융사이트 파밍 등의 악성코드 유형이 다양하게 나타났다.

 

 

 

※ 정보유출(금융정보) : 공인인증서, 비밀번호 등 금융정보를 탈취하는 악성코드
※ 드롭퍼 : 정상 애플리케이션인 것처럼 배포된 뒤 실행되면 악성코드를 설치하는 방식
※ 다운로더 : 추가 악성코드를 인터넷이나 네트워크를 통하여 다운로드하여 설치
※ 스미싱 : 문자메시지와 인터넷, 이메일 등으로 개인 정보를 알아내 사기를 벌이는 피싱의 합성어로 스마트폰의

                 소액 결제 방식을 악용한 신종 사기수법
※ 금융사이트 파밍 : 운영체제에서 제공하는 호스트 연결기능을 악용한 것으로 정상 호스트 설정 파일을 악의적으로

                               변경하여 정상 금융사이트 방문 시 가짜 금융 사이트로 연결
※ 정보유출(PC정보) : 이용자의 PC내의 컴퓨터 이름, MAC정보 등을 탈취하는 악성코드
※ 백도어 : 몰래 컴퓨터에 접속하여 악의적인 행위를 할 수 있도록 출입통로 역할을 해주는 악성코드

 

 악성코드 경유지 현황


□ 경유지 탐지․업종별 비율


o 2015년 5월에 악성코드 경유지 탐지․업종별 유형은 다음과 같다.
- 악성코드 경유지 탐지는 전월대비 26%(3,534건 → 4,452건) 증가하였다.

※ 탐지된 경유지는 해당 홈페이지 운영자에게 통보하여 악성코드 삭제 및 보안조치 요청을 수행
- 경유지 업종별 유형 중 교육/학원/학교/학회/연구소/유학이 가장 높았고, 엔터테인먼트/도서/생활/소셜커머스/게임/쇼핑 순으로 탐지가 되었으며, 이에 대해삭제 및 보안조치 요청을 수행하였다.

 

*** 한줄 광고 ***

 

*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는

고객사는(이호스트IDC 고객을 포함한 모든 서버를 보유한 고객대상)

  • 언제든지 전화 및 메일주시면 보안취약성 점검을 통한

    보안레포트를 제공해드리겠습니다.

보안취약성 점검을 위한 무상장비는 : 웹방화벽, IPS 무상 지원해드립니다.

http://www.ehostidc.co.kr

 

서버호스팅 및 보안 컨설팅 : 070-7600-5513 / request@ehostidc.co.kr