ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 15-05-28 15:51
Threat Radar Report Korea - Apr 2015
 글쓴이 : ESTC
조회 : 7,915  
ESTC Security Letter
  2
2015년 5월 28일
 


The Top Ten Threats: 10대 위협

1. Win32/Adware.MultiPlug    지난달 순위: 1, 진단 비율: 3.57%
Win32/Adware.Multiplug은 인터넷을 검색하는 중 팝업 광고 창이 표시되도록 만드는 원치 않는 응용 프로그램입니다.

2. Win32/Bundpil.A    지난달 순위: 2, 진단 비율: 1.81%
Win32/Bundpil.A는 이동식 미디어를 통해 확산되는 웜입니다. 이 웜은 몇가지 파일을 다운로드하기 위한 URL 주소가 포함되어 있습니다. 이 후 파일들이 실행되고 HTTP가 새로운 명령을 수신하는 C&C 서버와의 통신에 사용됩니다. 이 웜은 다음 폴더를 삭제할 수도 있습니다: *.exe, *.vbs, *.pif, *.cmd, *Backup.

3. JS/Kryptik.I   지난달 순위: 7, 진단 비율: 1.70%
JS/Kryptik는 HTML 페이지에 포함된 악성의 난독화된 자바 스크립트 코드의 일반 탐지명 입니다. 보통 악성 URL로 브라우저를 리디렉션하거나 또는 특정 익스플로잇을 구현합니다.

4. Win32/TrojanDownloader.Waski   지난달 순위: 3, 진단 비율: 1.67%
Win32/TrojanDownloader.Waski는 다른 악성코드를 다운로드하기 위해 HTTP를 사용하는 트로이 목마입니다. 두 개의 URL 목록을 포함하며, 해당 주소에서 파일 다운로드를 시도합니다. 파일은 %temp%\¬miy.exe로 저장되고, 이 후 실행됩니다.

5. LNK/Agent.AV   지난달 순위: 6, 진단 비율: 1.35%
LNK/Agent.AV는 백그라운드에서 위협 코드가 실행되는 동안 적법한 코드를 실행하는 명령을 연결 링크입니다. 그것은 과거의 autorun.inf 유형의 위협과 유사합니다.

6. Win32/Sality   지난달 순위: 4, 진단 비율: 1.27%
Sality는 다형성 파일 감염입니다. 실행되면 시스템의 보안 애플리케이션과 관련된 레지스트리 키가 생성되거나 삭제되고, 운영체제가 재부팅 될 때마다 악성 프로세스가 다시 시작되도록 합니다. EXE와 SCR 파일을 수정하고 보안 솔루션과 관련된 서비스 및 프로세스를 비활성화 합니다.
특정 서명에 관한 더 많은 정보 : http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah

7. Win32/Ramnit   지난달 순위: 9, 진단 비율: 1.20%
이 악성코드는 시스템을 시작할 때 마다 실행되는 감염 파일입니다. .DLL (직접 연결 라이브러리) 및 .EXE 실행 파일을 감염시키며 그것들에 악의적인 명령을 삽입할 수 있도록 하기 위해 htm 및 html 파일을 검색합니다. 이는 임의의 코드를 실행하는 것을 허용하는 취약점 (CVE-2010-2568)을 이용합니다. 스크린샷을 캡처하고 수집한 정보를 전송하고 원격 컴퓨터나 인터넷으로부터 파일을 다운로드하여 실행하거나 컴퓨터를 종료/재시작하는 등 원격으로 제어될 수 있습니다.

8. HTML/ScrInject   지난달 순위: N/A, 진단 비율: 1.19%
자동으로 악성코드를 다운로드하도록 리디렉션된 난독화 스크립트 또는 iframe 태그를 포함하는 HTML 웹 페이지의 일반적인 탐지명입니다.

9. Win32/AdWare.ConvertAd   지난달 순위: N/A, 진단 비율: 1.17%
Win32/Adware.ConvertAd는 원치 않는 광고의 전달을 위해 사용되는 애드웨어입니다. 애드웨어는 일반적으로 악성코드의 또 다른 형태입니다.

10. HTML/Refresh   지난달 순위: 5, 진단 비율: 1.14%
HTML/Refresh는 악성 소프트웨어를 포함하는 특정 URL 위치로 브라우저를 리디렉션하는 트로이목마입니다. 악성코드의 프로그램 코드는 일반적으로 HTML 페이지에 포함됩니다.



그래프로 보는 주요 위협

정교한 악성 코드보고 및 추적 시스템인 ESET LiveGrid® 분석에 따르면, 이번 달의 가장 높은 탐지율을 보인 위협은 Win32/Adware.MultiPlug 클래스로 전체의 3.57%를 차지한 것을 알 수 있습니다.





한국의 ESET Threat Radar 보고서: 2015년 4월

출처: ESET ThreatSense.Net® (2015년 4월)





4월의 주요 사건들

마이크로소프트는 11개의 보안 공지를 발표했으며, 그 중 4개 이외에는 매우 중요한 것입니다. 사용자는 위험을 최소화하기 위해 대상 시스템에 패치를 하는 것이 좋습니다. 보안 공지의 자세한 내용은 https://technet.microsoft.com/en-us/library/security/ms15-apr.aspx에서 찾을 수 있습니다.

Adobe는 각기 다른 제품에 대한 3개의 보안 공지를 발표했습니다. 자세한 사항은 https://helpx.adobe.com/security.html에서 찾을 수 있습니다. 이 업데이트는 침입자가 해당 시스템을 제어할 수 있는 취약점을 해결합니다. 이들 중 가장 주목할 만한 것은, 최근 활동 중인 CVE-2015-3043에 대한 익스플로잇을 해결하기 위한 Adobe Flash Player 보안 업데이트 입니다.

다음 달까지도 안전하게 컴퓨터를 사용하시기 바랍니다.