2008.12.17
국내 신종(변형) 악성코드 발견 피해 통계
11월 한 달 동안 접수된 신종 (변형) 악성코드의 건수 및 유형은 [표 1]과 같다.
[표 1] 2008년 최근 3개월 간 유형별 신종 (변형) 악성코드 발견 현황
지난 달에 이어서 신종 및 변형 악성코드 수가 다시 증가하고 있는 추세이다. 이 번 달은 전월 대비 27% 정도 증가하였다. 특히 트로이목마와 드롭퍼류가 크게 상승하였다. 또한 실행파일을 감염시키는 바이러스들도 증가 하였다.
트로이목마 유형은 전월 대비 29% 가량 증가하였고, 드롭퍼 유형은 52% 증가하였다. 특히 온라인 게임의 사용자 계정을 탈취하는 형태의 악성코드가 다시 증가를 하기 시작하여, 해당 유형의 악성코드의 트로이목마와 드롭퍼 유형이 전월대비 증가하여 전체적으로 악성코드 증가에 영향을 주었다.
웜 유형중에서는 AutoRun 웜이 가장 많은 비중을 차지하고 있으며, 외산 안티바이러스 업체의 블로그에서도 해당 유형의 악성코드가 증가하고 있다는 글이 포스팅되었는데 이는 어제 오늘의 일이 아니다.
[그림 2]에서 지난 4개월간의 해당 유형의 악성코드의 추세를 보면 11월에 감소한 것으로 나오지만, 이는 해당 진단명으로 분류된 것으로 기준으로 했기 때문이고, 일반적인 트로이목마에서도 같은 기법으로 자신을 실행 하도록 하는 형태나 autorun 관련 진단 함수에서 사전에 진단되어 접수되지 않은 관련 유형의 악성코드를 감안하면 이보다 훨씬 많은 관련 유형의 악성코드가 제작되고 있다..
[그림 2] AutoRun 관련 악성코드 추세
파일 바이러스중에서는 Win32/Dzan.E, Win32/Golem, Win32/Vimes.B 가 주로 사용자들로부터 보고가 되었다. 이외의 바이러스는 주로 국외의 사용자로부터 감염 신고가 접수되어 엔진에 반영 되었다.
출처 : 안철수연구소 ASEC리포트 11월호
'AhnLab 보안in' 카테고리의 다른 글
| [영화 속 보안]모든 것은 나에 의해 통제된다 "이글 아이(Eagle Eye)" (0) | 2020.04.06 |
|---|---|
| [안철수연구소 ASEC리포트]미국 최초 흑인 대통령 관련 악성코드 및 시스템 파일을 바꿔치기 하는 악성코드 (0) | 2020.04.06 |
| [안철수연구소 ASEC리포트] PDF Reader 프로그램의 취약점을 이용한 공격과 병원에서의 악성코드 감염 (0) | 2020.04.06 |
| 포인트 적립, 캐시백, 리워드 프로그램 뒤에 숨은 불편함 (0) | 2020.04.06 |
| [안철수연구소 보안정보]가짜 백신에 당하지 않는 방법 (0) | 2020.04.06 |
