|
2010년 2분기는 1분기와 동일하게 허위 백신 프로그램의 극성, 타겟 공격, Adobe Acrobat Reader에 대한 제로데이(0-day) 취약점 공격, 이슈 검색어를 이용한 악성코드 배포 증가 특징을 가지고 있다.
비트디펜더(BitDefender)에 따르면 쿠키(Cookie)이외에 오토런 웜(Autorun worm)이 생성하는 autorun.inf 와 PDF 파일 취약점을 이용한 악성코드, 컨피커웜 (Conficker worm)이 높은 순위를 차지하고 있다. 이셋(Eset)은 글로벌 위협 리포트(Global threat report)를 통해 현재 널리 퍼져있는 악성코드는 컨피커이며 오토런 웜에 의해 만들어지는 autorun.inf 파일, 온라인게임 계정 탈취 트로이목마가 상위권에 올려져 있다. 포티넷(Fortinet) 통계에 따르면 6월은 실제 취약점 공격코드를 포함한 주소로 유도하는 리다이텍트(Redirect) 스크립트가 1위를 차지하고 있으며 상위권에 새스피스(Sasfis) 봇넷이 차지하고 있다. 5월에는 허위보안 프로그램의 일종인 페이크얼럿(Fakealert), 오토런 웜 등이 차지하고 있다. 카스퍼스키연구소 5월 통계에 따르면 컨피커 웜(Conficker worm)이 여전히 1위, 3위, 4위를 달리고 있다. 또한 샐리티 바이러스(Sality virus)와 바이럿 바이러스(Virut virus)도 여전히 높은 순위를 차지하고 있다.
악성코드 배포 방식은 여전히 해킹된 웹사이트로 웹브라우저 취약점을 이용해 전파된다. 하지만, 검색 엔진 최적화(SEO, Search Engine Optimization)를 이용한 방식도 널리 이용되고 있다. 악성코드 배포자들은 이슈 되는 검색어를 파악해 악성코드를 포함한 웹사이트를 검색 결과 상위에 노출시켜 사용자가 검색 결과를 클릭하여 악성코드 유포 사이트로 연결되게 한다.
이외 여러 백신 통계를 통해 USB 플래쉬 드라이브(USB flash drive)를 통한 악성코드 전파 방식도 높은 것을 알 수 있다. 이외 현재는 널리 이용되지 않지만 정상 소프트웨어에 악의적인 코드를 몰래 삽입하는 방식도 눈길을 끌었다. 오픈소스 IRC 서버인 언리얼IRCd(UnrealIRCd) 3.2.8.1에 백도어가 포함되어 있는 사실이 확인되었다. 2009년 11월부터 백도어 기능이 포함되어 있었던 것으로 확인되었다.
스마트폰과 OSX 악성코드도 조금씩 등장하고 있다. 한가지 흥미로운 점은 스마트폰 악성코드의경우 중국 게임 및 codecpack에 포함되었는데 정상적인 프로그램 제작 과정에 해커가 침투해 악성코드를 심어 둔 것으로 보인다. 6월 18일 발표된 OSX 10.6.4에는 OSX/Pinhead.B(HellRTS)에 대한 보호 기능이 추가되었다. 아직 스마트폰과 OSX 악성코드가 큰 위협은 아니지만 계속 관심을 가져야 할 것이다.
|
