보안 제품정보


다단계 유포망 통한 악성코드 공습중! 2013.06.12

방송국 이름 가진 경유지 링크와 유포지 새로 등장 


[보안뉴스 김경애] 5~6개의 다단계 유포망인 MalwareNet을 이용해 80여 곳의 도메인에서 악성코드가 유포되고 있고, 방송국 이름을 가진 경유지 링크 등 악성링크가 기승을 부리고 있는 것으로 조사됐다.


빛스캔 ‘PCDS 주간 동향 브리핑’에 따르면 5월 3주부터 시작된 비정상적인 움직임은 6월 2주까지 유지되고 있으며, 공격 범위 및 변화가 최근 들어 가장 활발한 상태라고 밝혔다. 5~6개의 다단계 유포망인 MalwareNet을 이용해 80여 곳 도메인에서 악성코드가 유포됐으며, 그 결과 파급력이 최대치를 기록할 만큼 심각한 위협을 주고 있는 것으로 조사됐다.


특히, 방송국 이름을 가진 경유지 링크와 또 다른 방송국 이름을 가진 유포지가 새로 출현했다는 것. 이러한 위협들을 종합한 결과 빛스캔은 인터넷 위협 수준을 5월 4주차부터 금주까지 ‘경고’로 계속 유지하고 있다고 밝혔다.


한주간 시간별 통계를 살펴보면, 신규 악성링크의 유포가 일주일 내내 모든 시간대에 집중적으로 발생했다는 것을 관찰했다. 구체적인 시간을 살펴보면 평일 저녁을 비롯한 주말까지 모든 시간대에 걸쳐 집중적인 유포가 이뤄졌으며, 오히려 주말에 적게 출현한 것으로 보일 정도로 주중이 활발한 것으로 나타났다.


5월 1주차부터 6월 2주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 236건(25.9%), 미국 326건(35.7%), 홍콩 23건(2.5%), 일본 53건(5.8%), 영국 23건(2.5%), 인도 8건(0.9%), 독일 151건(16.6%), 대만 6건(0.7%), 캐나다 22건(2.4%) 등으로 나타났다. 지속적으로 사용되던 홍콩 IP 클래스 대역은 최근 2주간 나타나지 않았고, 미국과 일본 IP 클래스 대역이 새롭게 출현했다.


국가별 악성링크 도메인 통계를 분석한 결과 미국이 115건(52.5%), 한국 29건(13.2%), 독일 27건(12.3%), 일본 23건(10.5%), 캐나다 11건(5.0%), 영국이 9건(4.1%), 인도가 4건(1.8%), 네덜란드 1건(0.5%) 순인 것으로 집계됐다. 유럽이 증가한 이유는 Redkit Exploit Kit이 활발하게 출현해 이를 통계에 반영했기 때문이라고 빛스캔 측은 밝혔다.


한편, 빛스캔이 발간하는 주간동향 요약보고서는 메일로 무료 수신할 수 있으며, 정식 보고서(유료) 및 데모 관련 문의는 info@bitscan.co.kr로 하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>