| [월간동향] 8월 악성코드 경유지 전월대비 174.7% 급증 | 2015.09.25 | ||||||||
악성코드 유포, 전월대비 무려 69.3% 증가...금융정보 가장 높아
어도비 플래시 플래이어 취약점 악용 유형 45% 차지 [보안뉴스 김경애] 2015년 8월 악성코드 유포지는 전월대비 무려 69.3%(101건 → 171건)나 증가한 것으로 나타났다. 뿐만 아니라 기존에 탐지된 유포지가 지속적으로 경유지에 악용됐으며, 지난 한달 동안 어도비 플래시 플레이어(Adobe FlashPlayer) 취약점을 악용한 유형은 45%로 집계됐다.
한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(8월)’에 따르면 악성코드 유형 중에는 정보(금융정보) 유출이 69%로 가장 높았으며, 그 중 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서를 탈취한 비율은 25%를 차지했다. 그 외에도 드롭퍼, 금융사이트 파밍, 원격제어, 다운로더 등의 순서로 발견됐다.
취약한 SW 악용 유형 중에는 Adobe Flash Player 취약점이 45% 비율로 가장 높았으며, 악성코드 유포는 이용자가 많은 특정 커뮤니티 홈페이지 등 이용자수가 많은 홈페이지를 통해 악성코드가 유포됐고 MS IE, MS XML, Adobe Flash Player, Java 애플릿 취약점, MS Silverlight 취약점 등을 복합적으로 악용해 악성코드를 유포시킨 것으로 분석됐다.
이용자는 MS 윈도우의 보안 업데이트를 항상 최신 상태로 유지해야 하며, Adobe Flash Player, Sliverlight 및 Java 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다. 또한, 안티바이러스(백신)을 이용해 주기적으로 점검해야 한다. 이에 중소기업들과 이용자는 한국인터넷진흥원에서 무료로 제공하는 서비스 및 검사도구와 각 SW의 보안패치를 적극 활용할 필요가 있다.
https://www.krcert.or.kr/kor/webprotect/webprotect_01.jsp
※홈페이지 해킹방지 도구 https://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp
※휘슬 신청 https://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp
※MS 업데이트 사이트 http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
※ (윈도우7) 제어판 - 시스템 및 보안 - Windows Update MS XML Core Services의 취약점에 대한 보안 업데이트 적용
※MS 보안 업데이트 http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043
※최신 버전 업데이트 - Adobe Flash Player 최신 버전 업데이트 적용 Adobe Flash Player 18.0.0.232 (http://get.adobe.com/kr/flashplayer/) - Oracle Java(Java Runtime Environment) 최신 버전 업데이트 적용 Java SE Runtime Environment 8u60 (http://www.oracle.com/technetwork/java/javase/8u60-relnotes-2620227.html) [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||||||
 |
