'Torrent'에 해당되는 글 2건

닥터웹 2010년 1월 보안 위협 동향 발표 :: 2010/02/21 20:10

/보안 위협 동향

러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 "First epidemic in 2010 and other virus events of January"를 발표 하였다.


이 번 2010년 1월 한 달 동안 닥터웹에서는 가장 큰 보안 위협 이슈로 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을 하지 못하도록 하는 랜섬웨어(Ransomware)의 한 종류인 Winlock이라는 트로이목마로 분석하고 있다.

해당 랜섬웨어가 실행 되면 아래 이미지 같은 화면을 생성하여 휴대전화의 SMS(Short Message Service)를 통해 금전 결제를 하도록 강제 하고 있다. SMS를 통해 7유로에서 14유로의 금전 결제가 이루어지게 되면 해당 랜섬웨어의 시스템 잠금 코드가 해제 되도록 하고 있다.

사용자 삽입 이미지

닥터웹에서는 해당 랜섬웨어가 1월 11일부터 급격히 증가하기 시작하였으며 약 85만대 정도에서 해당 랜섬웨어가 진단된 것으로 분석하고 있다.

그리고 1월에는 파일 공유 프로그램으로 유명한 토렌토(Torrent)의 파일이 첨부된 전자 메일이 대량으로 유포되는 이슈가 있었다고 한다. 해당 전자 메일에 첨부된 토렌토 파일 자체는 악성코드가 아니었지만 토렌토로 공유된 파일은 사용자의 개인 정보를 유출하도록 제작된 트로이목마였다고 한다.

이번 2010년 1월 전자 메일로 유포된 악성코드 TOP 20은 아래의 순위로 닥터웹에서 집계하고 있으며 2월에 유포된 전자 메일은 2009년 12월과 비교하여 약 30%가량이 감소한 수치를 보인 것으로 분석하고 있다.

특히 한국 내에서도 발견되고 있는 허위 백신을 설치하는 Fakealert 트로이목마가 총 8개가 순위에 포함되어 있으며 그 외에 MyDoom 웜과 Bagle 웜이 순위에 포함되어 있는 점을 특이 사항으로 볼 수 있다.

사용자 삽입 이미지

닥터웹에서는 그 외에 1월 한달 동안 사용자 컴퓨터에서 진단된 악성코드 TOP 20은 아래 이미지와 같이 공개하고 있다. 다른 보안 업체에서 공개한 보안 위협 동향들과 다르게 MyDoom 웜, Netsky 웜 그리고 Bagle 웜이 순위의 상위를 차지하고 있으며 Bredolab 트로이목마Zbot 트로이목마와 같은 악성코드가 순위에 포함되어 있지 않는 점을 특이 사항으로 볼 수 잇다.

사용자 삽입 이미지

크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2010/02/21 20:10 2010/02/21 20:10
, , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(0) : Comment(2)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/255
  • 요시 | 2010/02/25 21:48 | PERMALINK | EDIT/DEL | REPLY

    감사합니당:>

    • AhnLab ASEC | 2010/02/25 22:51 | PERMALINK | EDIT/DEL

      방문 해주셔서 감사합니다. 즐거운 저녁 시간 보내세요.

[로그인][오픈아이디란?]
Name
Password
Homepage

Secret

토렌토리엑터 웹 사이트 악성코드 유포 :: 2009/07/03 22:39

/악성코드 이슈

7월 1일 웹센스(WebSense)에서 많은 사람들이 사용하는 P2P(Peer to Peer) 프로그램인 토렌토(Torrent)의 검색 엔진 역할을 하는 토렌토리액터(Torrentreactor) 웹 사이트에서 악성코드를 유포 하였다고 한다.


사용자 삽입 이미지

웹센스의 보고에 따르면 이번에 발생한 악성코드 유포 사고는 기존에 알려진 취약점들인 인터넷 익스플로러에 존재하는 MS06-014 MDAC 코드 실행 취약점MS08-041 엑세스 스냅샷 뷰어 (Access Snapshot Viewer)의 코드 실행 취약점을 공격하는 스크립트 악성코드가 설치되어 있었다고 한다.

해당 스크립트 악성코드를 통해 취약점이 존재하는 웹 브라우저 사용자의 시스템으로 개인 정보를 유출 할 수 있는 트로이목마를 다운로드 한 후 실행 할 수 있도록 하였다고 한다.

조금 더 자세한 사항에 대해서는 아래 웹 사이트를 참고 하기 바란다.


이번에 토렌토리액터(Torrentreactor)를 통해 유포 되었던 트로이목마는 V3 제품군에서 다음과 같이 진단 한다.

Win-Trojan/Waledoc.22528

이번과 같이 취약점이 존재하는 웹 브라우저를 통한 악성코드의 감염을 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
AhnLab ASEC님의 글입니다.

2009/07/03 22:39 2009/07/03 22:39
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Trackback(0) : Comment(0)
Trackback Address :: http://blog.ahnlab.com/asec/trackback/44
[로그인][오픈아이디란?]
Name
Password
Homepage

Secret
< PREV |  1  |  NEXT >