10월, 중요 정보 노리는 악성프로그램 22%증가

뉴스 제공
한국트렌드마이크로
2004-11-11 10:23
서울--(뉴스와이어)--지난 한달 동안 중요 정보를 노리는 악성프로그램이 크게 늘어 사용자들의 주의가 요구된다.

한국트렌드마이크로(www.trendmicro.co.kr 지사장: 함재경)는 최근‘2004년 10월 바이러스 분석 보고서’에서 전세계적으로 10월 한 달 동안 총 1,817개의 악성 프로그램이 발견됐으며 이는 지난 달에 비해 22% 증가한 수치라고 발표했다.

트렌드마이크로의 세계 바이러스 추적센터인 트렌드랩(TrendLabs)에 의해 조사된 결과, 최근 몇 달 동안 발견한 트로이 목마 건수는 점점 증가하여 현재 활동하고 있는 악성 프로그램의 과반수를 기록하고 있다.

트로이 목마의 경우 지난 달에 비해 30% 가량 더 확산돼 전체 악성 프로그램의 47%를 차지했으며 백도어 프로그램까지 합한다면 트로이 목마의 비율은 거의 65%에 이른다.

웜은 두 번째로 흔한 악성 프로그램으로서 발견된 악성 프로그램의 30%를 차지했으며 이 중 75%는 컴퓨터를 조정하여 좀비 네트워크를 형성한 후 공격을 개시할 수 있는 봇 프로그램이다.

이 같은 봇 공격은 실제로 금전적인 목적에서 발생한 것으로 풀이된다. 악의적인 봇 프로그램 사용자는 백도어 기능을 이용하여 감염된 시스템으로부터 정보를 훔친 후 나중에 해당 정보를 계속 판매할 수 있다.

일부 바이러스 제작자들은 해커 포럼이나 이와 유사한 온라인 모임에서 자신이 제작한 프로그램을 판매하며 봇 바이러스에 감염된 시스템의 액세스 권한을 판매하는 경우가 증가하고 있다.

이와함께 트렌드랩에서 10월 한 달 동안 상위 10개 바이러스의 감염 횟수를 추적한 결과 넷스카이.P 등의 몇몇 바이러스는 감염 빈도가 오히려 증가한 것으로 나타났다.

반면 지난 3개월에 걸쳐 감염률 1위를 차지한 사세르 바이러스는 감염 속도가 저하되고 있는 중으로 보인다. 트렌드랩에 따르면 “이는 대부분의 컴퓨터에 LSASS의 취약성을 해결할 수 있는 패치 프로그램이 설치되어 있어서 사세르 바이러스가 새로운 공격 대상을 찾아내는데 실패했기 때문”이라고 한다. 이와는 대조적으로 넷스카이는 감염률이 30% 증가하여 사세르를 제치고 감염률 1위를 차지하였다.

이 바이러스는 3월부터 시작하여 전세계적으로 약 2백만 대 이상의 컴퓨터를 감염시켰으며 이는 사세르 바이러스 총 감염 횟수의 3배에 이르는 수치이다.

또한 파일 삭제 기능이 있는 자피(ZAFI).B는 올해 6월 출현한 이래 5개월간 세계 바이러스 추적 센터의 악성 프로그램 감염률 순위 리스트에서 2위 자리를 고수하고 있다.

트렌드마이크로에 따르면 자피.B는 장수 바이러스인 넷스카이와 마찬가지로 사회 공학을 이용하여 사람들을 유인함으로써 효과를 거두고 있다고 한다.

자피.B는 임의의 폴더에서 .EXE 파일을 덮어쓰기 한 다음 삭제한 .EXE 파일 이름을 차용하여 해당 폴더에 자체 복사본을 만든다. 또한 ZAFI.B는 “regedit”, “msconfig”, “task” 등의 문자열이 포함된 프로세스를 즉각 삭제해 버린다.

특히 트렌드마이크로는 이번달에는 마이둠(MYDOOM)과 베이글(BAGLE)의 재발, 추가 확산 주의해야 한다고 경고했다.

이중 대량 메일링 웜 계열의 최신 변종 중 하나인 마이둠.AA는 다음과 같은 내용으로 번역할 수 있는 문자열이 코드에 포함되어 있어 앞으로의 변종이 예고된다.

* Lucky's Av's ;P~. SASSER 제작자는 IT 보안 업계에 고용되었고 우리는 P2P 웜인 마이둠 개발에 참여하여 코드 작업을 담당할 것이다. 또한 f-secure, 시만텍, 트렌드마이크로, 맥아피 등은 우리의 공격 대상이 될 것이다. 하하하. 베이글과 마이둠이 확산되기 시작할 무렵이면 우리는 활동을 중단할 것이다. 그런데 지금 Skynet은 어디 있을까? 하하하.

이 텍스트에는 바이러스 백신 회사들에 대한 협박과 더불어 독일 기업 SecurePoint가 사세르 및 넷스카이 바이러스를 제작한 혐의로 기소당한 스벤 야쉔(Sven Jaschen)을 고용한 것에 대한 반응이 나타나 있다.

베이글로 인해 13개의 중급 위험 경보가 이미 발동되었으며 10월에만 무려 15개 변종이 나타나는 등 베이글과 마이둠의 변종에 대해 각별한 주의가 요구된다.

한국트렌드마이크로 이상규 부장은 “동일 바이러스의 두 가지 변종이 24 시간 이내에 잇달아 유포되었다는 것은 흔한 일이 아니라 앞으로 더 큰 주의가 요구된다”며 “사용자들은 윈도우 보안패치나, 사용하고 있는 백신 업데이트를 하는 등 항상 주의해야 한다”고 말했다.

웹사이트: http://www.trendmicro.co.kr

연락처

홍보대행 트레이 이지영 722-7697

이 보도자료는 한국트렌드마이크로가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다.

한국트렌드마이크로 보도자료
트렌드마이크로, 2007년에 웹 위협이 급속히 증가할 것으로 전망
네트워크 바이러스 차단/인터넷 컨텐트 보안 소프트웨어 및 서비스 시장을 선도하는 트렌드마이크로( 지사장: 최성환)는 오늘 2006년 전세계 위협 동향 및 2007년 전망 보고서를 발표했다. TrendLabsSM에서 수집 및 분석한 연구 결과에 따르면 2006년, ID 도용, 기업 스파이 활동 및 부당 취득은 주로 조직적...
2006년 12월 21일 11:22
트렌드마이크로, 2008년에 웹 감염이 e-메일 감염을 능가할 것이라 경고
네트워크 바이러스 차단/인터넷 컨텐트 보안 소프트웨어 및 서비스 시장을 선도하는 트렌드마이크로( 지사장: 최성환)는 2008년에 이르면 웹 감염이 e-메일 감염을 능가하여 최고 감염 매체가 될 것으로 전망하고 최근 가장 큰 위협으로 떠오른 스파이웨어에 대해 체계적 방어 체계가 필요하다고 경고하였다. ...
2006년 11월 29일 11:43
관련 보도자료
기술 보안 조사분석 서울
한국트렌드마이크로
구독하기
보도자료 RSS피드 웹사이트

국내 최대 배포망으로 귀사의 소식을 널리 알리세요

지금 시작하기