▒▒▒▒▒ 이소컴 IPIX서비스 페이지입니다. ▒▒▒▒▒

관리자 (posted by 2007-12-06)

신종 악성코드 기승으로 피해 증가

올해는 웹상에서 금전적 이득을 노린 악성코드, 프로그램이 기승을 부렸다. 업계의 통계 자료에 따르면 이들 공격 방법이 기업과 일반 사용자를 가장 괴롭히는 위협이었다. 정보 유출 악성코드는 현재 확인되고 있는 위협의 약 10% 가량을 차지하면서 지난 1월에 비해 8% 증가한 양상을 보였다. 또한 이메일에 직접 첨부되는 악성코드에서 웹호스팅 악성코드에 연결되는 메시지로의 트렌드 변화가 계속될 것으로 전망됐다.

트로이목마는 신종 바이러스 중 거의 63%를 차지하면서 대표적인 악성코드 자리를 재확인했다. 이와 같은 수치는 지난 1월에 비해 58%나 증가한 것이다. 또한, 윈도우 실행 파일(Windows Executable Files)이 여전히 신종 공격을 유포하는 가장 인기있는 방법인 것으로 나타났다.

개인과 금전 정보를 노린 ‘조용한’ 공격(소수 특정 대상 겨냥)으로 전환되면서 스파이웨어와 피싱도 기승을 부렸다. 가트너 역시 감지가 어려운 전문가급 악성코드를 사용해 금전적 이득을 노린 공격이 2007년 말까지 기업 보안문제의 75%를 차지할 것으로 내다봤다.

애드웨어의 경우, 주로 사용자가 알지 못하는 사이에 사용자 시스템에 설치되는 프로그램인 감시 목적(surveillance-driven) 스파이웨어로 분류되고 있다. 뿐만 아니라 스파이웨어가 설치된 불법 사이트로 링크되는 스팸 역시 일반인들 사이에서 큰 문제로 대두되고 있다. 또한 최근 발견되는 악성코드는 단순히 시스템을 감염시키는 데 그치지 않고 공격자의 명령을 받아 악의적으로 이용되는 경향이 있는 것으로 나타났다.

또 다른 업체가 발표한 ‘9월 국내 악성코드 동향’ 분석 결과, 지난 달 가장 두드러진 악성코드는 ‘바이럿(Win32.Virut)’ 바이러스로 전체 감염 컴퓨터 중 무려 8.2%를 차지했다.

‘바이럿’은 지난 해 5월 출현 이후 최근까지 50여 종의 변종이 발견되는 등 지속적인 피해를 주고 있는 악성 바이러스다. 올 상반기 통계에서도 트로이목마 ‘리니지(Trojan. PWS. Lineage)’에 이어 악성코드 출현 순위 2위를 차지했다.

최근 ‘바이럿’이 문제되고 있는 것은 *.exe, *.scr 확장자를 가진 윈도 실행파일을 감염시킬 뿐 아니라 메모리에 상주하면서 임의 포트를 열고 대기하며 IRC 서버에 접속하기 때문이다. 즉, 인가되지 않은 외부 접근을 허용할 수 있어 DDoS 등 악의적 공격에 이용될 가능성이 크다.

이와 더불어 가짜 게임사이트로 위장·유포되는 악성코드 주의보도 발표됐다. 한 정보보호 업체는 최근 무료 게임관련 이메일로 전파되고 있는 악성코드이메일 웜이 국내·외에서 다수 발견되고 있어 사용자들의 각별한 주의를 요구한다고 밝혔다.

이 악성코드는 ArcadeWorld.exe라는 파일명을 통해서 유포되고 있으며 유포(IP)주소가 매우 다양하고 변형이 다수 존재한다. 새로운 무료 게임관련 제목 등으로 사용자를 현혹시키고 있으며 메일 내용에는 특정 IP주소가 포함되어 있다.