ESET백신 이셋코리아
새소식

홈 > 새소식









 
작성일 : 15-06-10 16:24
Threat Radar Report Korea - May 2015
 글쓴이 : ESTC
조회 : 3,806  
ESTC Security Letter
  3
2015년 6월 10일
 


The Top Ten Threats: 10대 위협

1. Win32/Adware.MultiPlug    지난달 순위: 1, 진단 비율: 3.39%
Win32/Adware.Multiplug은 인터넷을 검색하는 중 팝업 광고 창이 표시되도록 만드는 원치 않는 응용 프로그램입니다.

2. Win32/Bundpil    지난달 순위: 2, 진단 비율: 2.03%
Win32/Bundpil.A는 이동식 미디어를 통해 확산되는 웜입니다. 이 웜은 몇가지 파일을 다운로드하기 위한 URL 주소가 포함되어 있습니다. 이 후 파일들이 실행되고 HTTP가 새로운 명령을 수신하는 C&C 서버와의 통신에 사용됩니다. 이 웜은 다음 폴더를 삭제할 수도 있습니다 : *.exe, *.vbs, *.pif, *.cmd, *Backup.

3. JS/Kryptik.I   지난달 순위: 7, 진단 비율: 1.97%
JS/Kryptik는 HTML 페이지에 포함된 악성의 난독화된 자바 스크립트 코드의 일반 탐지명 입니다. 보통 악성 URL로 브라우저를 리디렉션하거나 또는 특정 익스프로잇을 구현합니다.

4. LNK/Agent.AV   지난달 순위: 5, 진단 비율: 1.97%
LNK/Agent.AV는 백그라운드에서 위협 코드가 실행되는 동안 적법한 코드를 실행하는 명령을 연결 링크입니다. 그것은 과거의 autorun.inf 유형의 위협과 유사합니다.

5. Win32/AdWare.ConvertAd   지난달 순위: 9, 진단 비율: 1.36%
Win32/Adware.ConvertAd는 원치 않는 광고의 전달을 위해 사용되는 애드웨어입니다. 애드웨어는 일반적으로 악성코드의 또 다른 형태입니다.

6. Win32/Sality   지난달 순위: 6, 진단 비율: 1.33%
Sality는 다형성 파일 감염입니다. 실행되면 시스템의 보안 애플리케이션과 관련된 레지스트리 키가 생성되거나 삭제되고, 운영체제가 재부팅 될 때마다 악성 프로세스가 다시 시작되도록 합니다. EXE와 SCR 파일을 수정하고 보안 솔루션과 관련된 서비스 및 프로세스를 비활성화 합니다.
특정 서명에 관한 더 많은 정보 : http://www.eset.eu/encyclopaedia/sality_nar_virus__sality_aa_sality_am_sality_ah

7. Win32/Ramnit   지난달 순위: 7, 진단 비율: 1.26%
이 악성코드는 시스템을 시작할 때 마다 실행되는 감염 파일입니다. .DLL (직접 연결 라이브러리) 및 .EXE 실행 파일을 감염시키며 그것들에 악의적인 명령을 삽입할 수 있도록 하기 위해 htm 및 html 파일을 검색합니다. 이는 임의의 코드를 실행하는 것을 허용하는 취약점 (CVE-2010-2568)을 이용합니다. 스크린샷을 캡처하고 수집한 정보를 전송하고 원격 컴퓨터나 인터넷으로부터 파일을 다운로드하여 실행하거나 컴퓨터를 종료/재시작하는 등 원격으로 제어될 수 있습니다.

8. INF/Autorun   지난달 순위: N/A, 진단 비율: 1.18%
INF/Autorun은 악성코드에 의해 생성된 Autorun.inf 구성 파일 버전의 일반 탐지명입니다. 악성의 Autorun.inf 파일은 악성코드 실행 파일의 경로를 포함합니다. 이 파일은 통상적으로 감염된 드라이브가 마운트될 때 자동으로 실행되도록 모든 사용 가능한 드라이브의 루트 폴더에 생성됩니다. AUTORUN.INF 파일(들)은 Windows 탐색기 상에서 파일을 숨기기 위해 시스템(S) 및 숨김(H) 속성을 가집니다.

9. Win32/Packed.VMProtect.AAA   지난달 순위: N/A, 진단 비율: 1.17%
Win32/Packed.VMProtect.AAA는 AntiVM 코드로 보호된 악성코드의 일반적인 탐지명입니다.

10. LNK/Agent.AK    지난달 순위: N/A, 진단 비율: 1.16%
LNK/Agent.AK는 위협이 되는 코드를 백그라운드로 실행하는 동안, 정상적인 코드를 실행하기 위한 명령의 연결 링크입니다. 이는 이전의 Autorun.inf 유형의 위협과 효과가 유사합니다. 스턱스넷 변종에 의해 실행되는 네가지 취약점 중 하나로서, 이 취약점은 스턱스넷이 발견된 시점에 알려지게 되었습니다.



그래프로 보는 주요 위협

정교한 악성 코드보고 및 추적 시스템인 ESET LiveGrid® 분석에 따르면, 이번 달의 가장 높은 탐지율을 보인 위협은 Win32/Adware.MultiPlug 클래스로 전체의 3.39%를 차지한 것을 알 수 있습니다.





한국의 ESET Threat Radar 보고서: 2015년 5월

출처: ESET ThreatSense.Net® (2015년 5월)