맥아피의 2010년 3분기 위협 보고서

맥아피의 2010년 3분기 위협 보고서(McAfee Threats Report: Third Quarter 2010)가 나왔습니다. PDF 25페이지 분량입니다. 하루에 발견되는 신규 악성코드가 평균 6만 개 정도로 2007년에 비하면 4배의 수치라고 합니다. 악성코드는 계속 늘고 있는 반면 스팸은 세계적으로 줄고 있는 추세라 2010년 3분기의 스팸량이 2년간 최소를 기록했다는군요. 통계 수치 외에, 제우스에 대해 특집 격으로 다루고 있고 해킹과 정치적 행동을…

1

보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거…

0

마이크로소프트 시큐리티 이센셜(Microsoft Security Essentials), 출시 1주년

마이크로소프트의 무료 안티바이러스 제품인 시큐리티 이센셜(Microsoft Security Essentials)이 나온 지 어제로 1년이 됐습니다. 맬웨어 방지 센터 블로그에서 지난 1년간 이 제품이 얼마나 많이 설치됐는지, 얼마나 많은 악성 코드를 제거했는지 설명하는 포스팅을 했습니다. 이에 의하면 시큐리티 이센셜을 설치한 PC는 세계적으로 약 3천 1백만대라고 합니다. 설치한 PC를 나라별로 살펴보면 미국이 가장 많고 그 다음이 브라질, 영국, 독일,…

2

페이스북과 쿱페이스

보안을 하시는 분들은 추석이 지난 후 최근 며칠 간 소셜 네트워크에서 페이스북 관련된 악성 코드 소식을 숱하게 접하셨을 겁니다. 이번에 물의를 일으킨 맬웨어도 사실 일반적인 악성 코드가 사용하는 방식과 크게 다르지 않았습니다. 페이스북의 친구 인맥을 통해 전달된 메시지에서 특정 링크를 클릭해 감염되는 것, 전형적인 사회공학적 공격입니다. 이번의 악성 코드는 Koobface의 신형 변종인데 이 쿱페이스의 변종은…

0

SAP도 정기 보안 패치일 지정

SAP이 보안 패치를 내는 날을 정례화했다는 소식입니다. 날짜를 고를 때 상당히 많은 점을 고려했겠지만, 마이크로소프트와 마찬가지로 매월 둘째 화요일을 택했습니다. 매월 둘째 화요일이 되면 SAP 서비스 마켓플레이스를 통해 지원되는 SAP 제품의 보안 패치가 나왔음을 고객에게 알린다는 계획입니다. 그 외에 몇몇 대형 소프트웨어 업체들의 보안 패치 제공일을 살펴보니 이렇습니다. 한국 시간이 아니고, 각 사의 본사 기준입니다….

0

IBM X-Force 2010 상반기 트렌드/위험 보고서

IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비…

0

소포스 보안 위협 보고서, 2010년 상반기

소포스의 2010년 상반기 보안 위협 보고서가 지난 8월 3일에 나왔음을 뒤늦게 포스팅합니다. 41페이지 분량의 리포트인데, 특히 국가간 사이버 첩보활동에 대해 이런 관점으로 설명하고 있습니다. 세계적으로 1077명을 대상으로 조사했는데, 응답자 40%가 전쟁 중에는 해킹이나 악성 코드 주입과 같은 방법으로 다른 나라에 대해 스파이 활동을 하는 것이 무방하다고 답했습니다. 23%는 전시가 아니더라도 무방하다고 했고 37%가 용납할 수…

0

Norman, 2010년 상반기 악성 코드 추세 보고서 발표

지난 7월 1일, 노먼(Norman) 사에서 2010년 상반기 악성 코드 트렌드 보고서를 발표했습니다. 악성 코드의 수는 추세적으로 증가하고 있지만 갑작스럽게 폭증하는 경우는 발견되지 않았다고 합니다. 새롭게 눈에 띄는 경향이나 한국 관련 소식은 없는 것으로 보입니다. 상반기의 특징으로 PDF 문서의 취약점을 이용한 공격을 언급하고 있으며 어도비 시스템즈의 제품이 가장 급증하는 공격 대상이라고 전합니다. 새로운 디바이스 관련해서는 중대한…

0

무료 안티바이러스 제품이 일반소비자용 시장 대부분 차지

Techworld 기사를 보고 시장 점유율 부분만 내용을 옮깁니다. Oesis라는 개발 툴킷을 판매하는 Opswat의 조사에 의하면, 영어권에서 사용되는 안티바이러스 시장은 주로 무료 제품들이 점유하고 있다고 합니다. Avast Free Antivirus 11.45% Avira AntiVir Personal Free Antivirus 9.19% AVG Anti-Virus Free 8.60% Microsoft Security Essentials 7.48% 이상 4위까지가 모두 무료 제품입니다. Avast의 유료 제품 5.40% Kaspersky Internet Security…

1

마이크로소프트 보안 분석 보고서 8호 (Security Intelligence Report Version 8)

마이크로소프트에서 1년에 두 번, 반기마다 발행하는 보안 분석 리포트 (Security Intelligence Report, SIR) 8호가 나왔습니다. 2009년 7월부터 12월까지의 보안 위협, 공격, 취약점, 악성 코드, 스파이웨어 등에 대해 다루고 있습니다. 248페이지 분량의 두툼한 보고서인데요, 온라인에서 누구나 PDF 또는 XPS 형식 파일을 다운로드해서 보실 수 있습니다. 이번 8호(SIR v8)에 나오는 특징 몇 가지를 정리하자면, 사이버 범죄에 악용되는…

1