보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 인터넷 침해사고 2008년 6월 에브리존 통계
   기술개발연구소 2008-07-16       조회  21851 

인터넷 침해사고 2008년 6월 에브리존 통계


2008-06 월 에브리존 바이러스, 악성코드 신고 통계


바이러스

악성코드

기타

개수

81

206

8




• 2008-06 월 에브리존 바이러스, 악성코드 DB 추가 통계

바이러스

악성코드

DB추가

4831

2103



    [ 이달의 이슈]


    > 이 달의 바이러스 이슈

    Trojan-W32/AutoRun.21286

    이번달도 여전히 AutoRun 관련 트로이안이 가장 많이 발견 되었다.

    그 중 기존 AutoRun 과는 조금은 다른 기능의 AutoRun 트로이안이 발견 되었는데 그 기능은 ARP(Address Resolution

    Protocol) 패킷을 발생시켜 ARPSpoofing 을 유발, 특정 온라인 게임의 사용자 계정을 유출 시키는 트로이 목마를 생성시킨다.

    그리고 Hosts파일을 변조시켜 주요 백신 사이트들에 접속이 불가하게 만들며 특정 프로세스들의 정상 동작을 방해하여

    실행을 중지시킨다.

    또한 윈도우 사용자 계정의 취약한 암호를 통한 IPC 공유폴더 또는 사용자 공유폴더 그리고 USB 외장형 저장 장치를 통해서

    전파된다.



    > 이 달의 악성코드 이슈


    Adware/Bho.B5AC49A294F2

    시스템 폴더 밑에 렌덤의 숫자 폴더를 생성한 후 폴더 이름의 파일을 폴던 안쪽에 생성, 인터넷 익스플로러 실행시

    BHO 방식을 이용해서 활동한다.

    현재 계속된 CLSID 변경과 파일 변경으로 인해 변종 확신이 많은 단계이며, 타 바이러스와 함께 활동하는 것으로 판단된다.

    Spyware/Dropper.Nwizsys32

    국내 유명 메신저인 네이트온의 쪽지 보내기 기능으로 유포된다.

    쪽지 보내기 기능으로 사용자들에게 사진 파일을 첨부 하여 보내게 되며, 이미지 파일 실행 시 감염되며 감염된 후

    사용자의 정보를 유출하는 악성코드이다.




     목록