• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[월간동향] 9월 악성코드 유포 현황·유형 분석했더니... 2015.10.31

SW 악용, Adobe Flash Player, Java Applet, MS OLE, 직접 다운로드, MS IE 순

[보안뉴스 김경애] 2015년 9월의 경우 악성코드 경유지 탐지는 전월대비 30.7%(1,852건 → 1,283건) 감소한 것으로 조사됐다. 하지만 여전히 어도비 플래시 플레이어 취약점을 이용한 공격이 거센 것으로 드러났다.


한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(9월)’에 따르면 취약한 SW 악용 유형 가운데 Adobe Flash Player 취약점이 42%로 가장 높은 비율을 차지했다. 이와 함께 Java Applet 취약점, MS OLE 취약점, 직접 다운로드, MS IE 취약점 등의 순으로 조사됐다.

주로 악용된 Adobe Flash Player 취약점은 CVE-2011-2140, CVE-2014-0569, CVE-2015-0336, CVE-2015-5119(Adobe Flash Player 취약점)이며, Java 애플릿 취약점은 CVE-2011-3544, CVE-2012-4681, CVE-2013-0422, CVE-2014-6332로 나타났다. 이어 MS OLE 취약점은 CVE-2015-2419(MS IE 취약점) 등의 취약점과 복합적으로 사용된 것으로 분석됐다.

악성코드 유형 중 정보유출(금융정보)이 67%의 비율로 가장 높았으며, 정상 애플리케이션인 것처럼 배포된 뒤 실행되면 악성코드를 설치하는 드롭퍼, 금융사이트 파밍, 키로깅, 다운로더, 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램인 애드웨어 등 악성코드 유형이 매우 다양하게 나타났다.

▲악성코드 유형


정보유출(금융정보) 중에는 다양한 파밍 IP 파싱기법이 이용됐는데, 특히 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서를 탈취한 비율이 35%를 차지했다.

경유지 업종별 유형 중에는 영세업체나 중소기업(여행/음식/숙박/법인/부동산/결혼/사진/미용/취업/채용/광고/마케팅) 비율이 가장 높았고, 엔터테인먼트/도서/생활/소셜커머스/게임/쇼핑 순으로 탐지된 것으로 조사됐다.


악성코드 유포방법은 MS IE, MS XML, Adobe Flash Player, Java 애플릿 취약점, MS Silverlight 취약점 등을 복합적으로 악용해 유포했으며, 특정 커뮤니티 홈페이지 등 이용자수가 많은 홈페이지를 통해 악성코드가 유포된 것으로 조사됐다.

따라서 개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출 및 사이버 공격에 각별한 주의를 기울여야 한다.

※ 웹취약점점검 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_01.jsp
※ 홈페이지 해킹방지 도구 : https://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp
※ 휘슬 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp

기업에서는 근본적으로 홈페이지 개발 시점부터 시큐어코딩으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용해 웹서버가 해킹되지 않도록 사전에 방지해야 한다.

이용자는 MS 윈도우의 보안 업데이트를 항상 최신 상태로 유지해야 하며, Adobe Flash Player, Sliverlight 및 Java 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다. 또한, 안티바이러스(백신)을 이용해 주기적으로 점검하고, 각종 SW의 업데이트 적용에 각별히 신경써야 한다.

※ MS 업데이트 사이트
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

※ (윈도우7) 제어판 - 시스템 및 보안 - Windows Update
- MS XML Core Services의 취약점에 대한 보안 업데이트 적용

※ MS 보안 업데이트 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043
- Adobe Flash Player 최신 버전 업데이트 적용

※ 최신버전 : Adobe Flash Player 19.0.0.185 (http://get.adobe.com/kr/flashplayer/)
- Oracle Java(Java Runtime Environment) 최신 버전 업데이트 적용

※ 최신버전 : Java SE Runtime Environment 8u60
(http://www.oracle.com/technetwork/java/javase/8u60-relnotes-2620227.html

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>