Cyber Security Issue 8월동향 보고서.pdf
12.07.2015 Views
Share Embed Flag

Cyber Security Issue 8월동향 보고서.pdf

Cyber Security Issue 8월동향 보고서.pdf

Cyber Security Issue 8월동향 보고서.pdf

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
boho.or.kr

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

○ ’13년 2분기 동안 ‘카스퍼스키의 시큐리티 네트워크(KSN)’와 솔루션들을 통해 악성코드감염 정보 등을 수집하고 분석한 통계 결과 발표윈도우의 ‘바로가기’기능을 이용한 악성코드 유포방식 등장※ Kaspersky <strong>Security</strong> Network(KSN) : 전세계에 있는 수 백만 명의 카스퍼스키 사용자와 연결되어 있는 글로벌보안위협 대응 클라우드 지능망▣ 개요- 세계 도처로부터 시작된 공격을 총 577,159,385회 탐지했으며, 온라인에서 탐지 가능한 위협으로는Malicious URL이 전체 중 91.52%로 대부분을 차지함- 악성코드 유포사이트가 위치해 있는 주요 국가로는 미국(24.4%), 러시아(20.7%), 독일(14.5%) 등의 순으로 나타났고, 전체 중 83%가 Top10 국가에 해당○ 8월 30일 Symantec 社 는 Anti-Virus의 탐지 우회 목적으로 윈도우의 ‘바로가기’기능을이용하여, 2개의 파일을 병합, 악성코드로 생성하여 감염시키는 방식이 등장했다고 발표함[1]▣ 주요 내용○ 이메일 등에 첨부형태로 유포되며, 해당파일(압축파일)을 열게되면, Summit-Report1폴더(실제폴더)와 함께 폴더의 바로가기인 Summit-Report2가 생성되며, Summit-Report1폴더에는 확장자가 dat인 파일 2개와 문서파일이 들어 있음II. 인터넷 보안 동향< 악성코드 유포사이트 주요 국가 >[출처]1. 카스퍼스키, “IT Threat Evolution in Q2 2013 http://www.securelist.com/en/analysis/204792299/IT_Threat_Evolution_Q2_2013< 첨부된 압축파일 내부 >< 실제 Summit-Report1폴더에 들어 있는 파일들 >○ 바로가기인 Summit-Report2의 Target(대상)에 Summit-Report1폴더에 있는 ~$1.dat파일과 ~$2.dat파일을 하나의 파일로 병합, 이후 실행하도록 하는 명령어가 삽입되어 있음※ 윈도우의 ‘바로가기’ 중 Target(대상) 입력창에 파일 실행을 위한 특정 명령어 삽입이 가능함46 월간 「<strong>Cyber</strong> <strong>Security</strong> <strong>Issue</strong>」 8월 동향 II. 인터넷 보안 동향 47

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!