뉴테크웨이브, 2006년 1월 VirusChaser 바이러스 분석 및 통계
바이러스 종류별 비율(뉴테크웨이브 조사)
월05년7월, 8월, 9월, 10월, 11월, 12월, 06년1월
웜117,291, 101,020, 88,588, 77,216, 57,155, 68,071, 67,356
백도어21,003, 14,017, 12,109, 12,008, 7,945, 8,931, 11,290
트로이목마143,377, 158,887118,451, 150,118, 145,102, 194,243, 225,739
스크립트/매크로6,164, 4,939, 4,483, 4,515. 4,018, 8,071, 6,739
기타25,903, 30,049, 26,987,30,358, 25,736, 30,019, 32,138
스파이웨어73,297, 69,845, 71,212, 57,226, 42,722, 55,060, 72,600
잠재적위험파일14,283, 14,934, 13,576, 13,010, 11,626, 18,786, 28,216
총계401,318, 393,691,335,406, 344,451, 351,459, 451,252, 432,788
바이러스 출현 순위 TOP 10
가장 많은 감염 컴퓨터 수 1위에 오른 Exploit.MhtRed는 2005년 10월부터 1위를 고수하고 있다.
- 바이러스 출현 순위 TOP 10
2006년 1월 Top 10 순위
순위/ 진단명/ 감염컴퓨터수/ 증감수/ 증감비
1/ Exploit.MhtRedir/ 43,717/ 175034+/ 145.84
2/ Win32.HLLW.MyBot/ 20,200/ 13889+/ 153.43
3/ Adware.QuickBar/ 17,863/ 16019+/ 142.5
4/ Trojan.PWS.Lineage/ 13,927/ 37910-/ 90.05
5/ Trojan.PWS.Hangame/ 13,577/ 37461+/ 212.71
6/ Win32.Parite.2/ 12,216/ 417380+/ 120.87
7/ Win32.HLLW.Agobot/ 8,783/ 2412-/ 101.63
8/ Trojan.DownLoader.3816/ 8,769/ 5417+/ 118.23
9/ Win95.Inca/ 8,520/ 4882+/ 107.98
10/ Trojan.DownLoader.4805/ 8,485/ 16693+/ 233.3
포르노를 가장한 신종 웜 등장
1월에 주목할 악성코드는 포르노웜(Win32.HLLM.Generic.391)으로 1월 하순부터 국내에서도 발견되고 있다. 이 웜은 포르노를 가장한 내용의 메일을 이용하여 사용자의 호기심을 자극함으로써 첨부된 파일을 실행시켜 감염시킨다. 또 매월 3일 각종 문서파일과 압축파일을 삭제하도록 제작되어 컴퓨터 사용자들의 각별한 주의가 요구된다.
피해를 줄이기 위해서는 알지 못하는 사용자로부터 온 메일이나, 음란성 제목과 인도의 카마수트라(KamaSutra) 같은 외설적 내용을 포함한 이메일은 삭제하고 웜이 실행될 경우 공유 폴더로 전파가 가능하므로 윈도우 계정 암호를 어렵게 설정해 두어야 한다.
윈엠프 프로그램을 이용한 악성코드 등장 예상
트로이목마의 경우 꾸준히 증가되고 있으며 이는 중국발 국내 웹페이지 해킹을 통하여 전파방법이 아직 유효하기 때문으로 보여진다.또한 각종 미디어 파일을 재생할 수 있는 Winamp 프로그램에 대한 보안 취약점과 공격코드가 1월 하순 발표됨에 따라 이를 이용한 악성코드도 나타날 것으로 전망된다. 이처럼 2006년에는 윈도우 뿐만이 아닌 사용자들이 많이 이용하는 윈도우 응용프로그램상의 보안 취약점이 많이 나타날 가능성이 크다.
웹사이트: http://www.viruschaser.com
연락처
뉴테크웨이브 조재형 부장 414-0983 016-640-3533
KnA 이영란 대리 02-747-8089 016-801-5381
-
2008년 10월 8일 10:13