2007.12.13
안철수연구소 ASEC 리포트 11월에 따르면, 11월에 스파이웨어로 인한 피해가 지난 10월에 비해 50%이상 증가하였습니다. 그리고 스파이웨어의 배포 방식이 ActiveX 컨트롤을 이용한 방식에서 다운로더를 이용한 번들설치로 변화하고 있다는 것이 주목됩니다.자세한 내용은 아래 글을 참고하시기 바랍니다.
[그림 1] 2007년 11월 스파이웨어 피해 Top 10
2007년 11월 전체 스파이웨어 피해신고 건수는 총 1535건으로 지난 10월의 999건에서 약 54% 증가하였으며, 지난 9월의 592건과 비교하면 약 260% 나 증가한 수치를 보였다. 이렇게 11월에 스파이웨어 피해 신고가 급증한 원인은 국내에서 제작 배포되는 스파이웨어의 피해가 크게 늘었기 때문이다. 지난 호에 이미 언급한 바와 같이 국내 제작 스파이웨어의 배포 방법은 기존의 ActiveX 컨트롤을 이용한 배포에서 다운로더를 이용한 번들 설치로 변화하였으며, 변화의 시작은 대략 2007년 하반기부터인 것으로 추정된다. 제작자는 번들 설치를 통한 설치 배당금을 목적으로 다운로더를 만들게 되는데, 안티-바이러스, 안티-스파이웨어 프로그램과 같은 보안 프로그램의 탐지를 피하기 위하여 코드와 형태가 조금씩 변경된 변형을 다수 만들어 배포하고 있으며, 이들 다운로더로 인해 스파이웨어 피해 신고가 크게 증가한 것으로 추정된다.
이런 변화는 스파이웨어 피해 Top10 순위에 고스란히 반영되어 있는데, 10월 스파이웨어 피해 Top 10의 모두를 온라인게임 계정 유출 스파이웨어가 차지하고 있는 반면, 11월에는 국내에서 제작된 애드웨어 및 다운로더가 피해신고 Top 10의 대부분을 차지하고 있다. 스파이웨어 피해 Top10 순위에서는 밀려났으나 온라인게임 계정 유출 스파이웨어의 피해 신고는 지난달과 비슷한 수치를 기록하고 있는 점이 주목할 만하다.
2007년 11월 유형별 스파이웨어 피해 현황은 [표 1]과 같다.
| 스파이웨어류 | 에드웨어 | 드롭퍼 | 다운로더 | 다이얼러 | 클리커 | 익스플로잇 | AppCare | Joke | 합계 | |
| 9월 | 291 | 119 | 35 | 132 | 8 | 7 | 0 | 0 | 0 | 592 |
| 10월 | 632 | 131 | 38 | 180 | 7 | 11 | 0 | 0 | 0 | 999 |
| 11월 | 480 | 354 | 147 | 525 | 3 | 25 | 1 | 0 | 0 | 1535 |
[표 1] 2007년 11월 유형별 스파이웨어 피해 건수
11월 유형별 스파이웨어 피해 통계에서도 위에서 언급한 국내제작 스파이웨어의 증가로 애드웨어, 드롭퍼, 다운로더의 피해 신고가 크게 증가한 수치를 보이고 있다. 번들 설치를 위한 다운로더는 인스톨러 형태의 애드웨어 드롭퍼를 사용자 동의 없이 다운로드하고 실행하며, 결국 리워드(쇼핑몰 현금적립 프로그램), 툴바, 허위 안티-스파이웨어와 같은 원하지 않는 프로그램을 설치하게 된다.
사용자의 중요 기밀 정보를 유출하는 목적으로 만들어진 스파이웨어류의 경우 그 자체만으로도 보안에 직접적인 위협이 될 수 있는 반면, 단순 광고 목적으로 만들어진 애드웨어나 보안 프로그램으로 위장하는 허위 안티-스파이웨어의 경우 보안에 직접적인 위협을 가하는 경우는 드물기 때문에 관리에 소홀하기 쉽다. 그러나 이들 애드웨어의 다운로드 과정에서 네트워크 트래픽 증가, 애드웨어 자체 프로그램 오류로 인한 시스템다운 또는 성능저하는 잠재적으로 가용성(Availability)에 위협이 될 수 있으며, 바이러스와 같은 악성코드의 감염 매개체로 사용될 수 있기 때문에 시스템 무결성(Integrity)에도 영향을 줄 수 있다.
11월 스파이웨어 발견 현황
11월 한달 동안 접수된 신종(변형) 스파이웨어 발견 건수는 [표 1-6], [그림 1-14]와 같다.
| 스파이웨어류 | 에드웨어 | 드롭퍼 | 다운로더 | 다이얼러 | 클리커 | 익스플로잉 | AppCare | Joke | 합계 | |
| 9월 | 91 | 37 | 12 | 40 | 6 | 6 | 0 | 0 | 0 | 192 |
| 10월 | 98 | 42 | 14 | 51 | 5 | 6 | 0 | 0 | 0 | 216 |
| 11월 | 99 | 61 | 15 | 112 | 3 | 5 | 0 | 0 | 0 | 295 |
[표 2] 2007년 11월 유형별 신종(변형) 스파이웨어 발견 현황
그림 [2] 2007년 11월 발견된 스파이웨어 프로그램 비율
[표 2]과 [그림 2]는 2007년 11월 발견된 신종 및 변형 스파이웨어 통계를 보여준다. 애드웨어 및 다운로더의 신종 및 변형 발견 건수가 다소 증가하였으며, 다른 카테고리의 스파이웨어는 지난 10월과 비슷한 수치를 보이고 있다.
'AhnLab 보안in' 카테고리의 다른 글
| 안철수연구소 보안전문가 3인의 "PC관리 노하우" 전격 공개_차민석 선임연구원 (0) | 2020.04.03 |
|---|---|
| 내 PC를 건강하게 사용하는 방법 (0) | 2020.04.03 |
| “내 파일을 보는데 돈을 내라고?!” _랜섬웨어 주의! (0) | 2020.04.03 |
| 스파이웨어에 의해 PC가 망가질수 있습니다. _Win-Adware/UcccPlayer (0) | 2020.04.03 |
| 무선랜의 보안 취약점과 안전하게 사용하는 방법 (0) | 2020.04.03 |
