2012.05.24

"맬웨어, 4년래 최대 기승" 맥아피 보고서

Cameron Scott | IDG News Service
맬웨어가 최근 기록적인 수준의 기승을 부린 것으로 조사됐다고 맥아피가 지난 23일 발간한 보고서를 통해 밝혔다.

맥아피에 따르면 올해 1분기 등록된 맬웨어 숫자는 지난 4년 중 가장 많았다면서 구체적으로는 8,300만 건의 샘플이 기록됐다고 전했다.

보고서에 따르면 가짜 안티바이러스 프로그램은 감소하고 있었지만 거짓 보안 서명, 루트킷, 암호 도용 트로이안 등을 갖춘 소프트웨어가 증가했다. 맥아피는 특히 암호 도용 트로이 목마의 샘플을 20만 건 수집했다고 밝혔다.

트로이 목마는 합법적인 소프트웨어인 것처럼 스스포를 포장하는 독립형 프로그램이며, 루트킷(Rootkits)은 사용자의 컴퓨터에의 고위 접근권을 확보할 수 있도록 고안된 비밀 프로그램이다. 맥아피의 보고서는 루트킷에 대해 '가장 악질적인 등급의 맬웨어 중 하나'라고 평가하며, 지난 분기에 'Koutodoor' 루트킷이 기승을 부렸다고 전했다.

개발자가 '사인한' 소프트웨어는 사용자에게 설치해도 안전하다는 점을 보증한다. 사용자 입장에서는 잘 알려지지 않은 개발사보다 마이크로소프트나 맥아피와 같은 기업을 더 신뢰하기 마련이다. 사기꾼들은 이를 악용해 신뢰할 수 있는 벤더의 디지털 서명을 위조해 그들의 맬웨어가 사용자의 PC에 설치되도록 유도하고 있다.

보안 전문가들은 스턱스넷(Stuxnet) 및 두쿠(Duqu) 맬웨어 프로그램의 확산 이후, 위조된 보안 서명이 기승을 부릴 것이라고 경고했던 바 있다.

한편 지난 1분기 가장 활발했던 봇넷은 컷웨일(Cutwail)이었다. 대략 100만 대의 새로운 컴퓨터를 감염시킨 것으로 조사됐다. 또 새로운 봇넷 콘트롤 서버의 절반 정도가 미국에 소재한 것으로 분석됐다.

맥아피는 또 안드로이드 모바일 기기를 공격하기 위해 고안된 맬웨어가 극적으로 증가했다고 지적했다. 지난 1분기 8,000여 건의 안드로이드 대상 공격이 확인됐으며 이는 전분기의 4배에 달하는 숫자라는 설명이다. 맥아피는 그러나 감지 기능의 발전도 이러한 수치 증가에 일조한 측면이 있다고 덧붙였다. 또 안드로이드를 겨냥한 모바일 맬웨어의 대부분은 구글 플레이 앱 마켓플레이스를 통해 공급되는 앱에서는 나타나지 않았다고도 전했다.

맥아피 보고서에는 이밖에 모바일 맬웨어의 대부분은 중국과 러시아에서 기원됐으며 노리는 대상 또한 이들 국가였다는 내용이 담겨 있었다.

애플 기기를 대상으로 한 맬웨어도 지속적으로 증가했다. 맥용 신종 맬웨어는 지난 2011년 2분기 급증했었는데, 지난 분기 새롭게 발견된 맬웨어는 250종이었다. ciokr@idg.co.kr



2012.05.24

"맬웨어, 4년래 최대 기승" 맥아피 보고서

Cameron Scott | IDG News Service
맬웨어가 최근 기록적인 수준의 기승을 부린 것으로 조사됐다고 맥아피가 지난 23일 발간한 보고서를 통해 밝혔다.

맥아피에 따르면 올해 1분기 등록된 맬웨어 숫자는 지난 4년 중 가장 많았다면서 구체적으로는 8,300만 건의 샘플이 기록됐다고 전했다.

보고서에 따르면 가짜 안티바이러스 프로그램은 감소하고 있었지만 거짓 보안 서명, 루트킷, 암호 도용 트로이안 등을 갖춘 소프트웨어가 증가했다. 맥아피는 특히 암호 도용 트로이 목마의 샘플을 20만 건 수집했다고 밝혔다.

트로이 목마는 합법적인 소프트웨어인 것처럼 스스포를 포장하는 독립형 프로그램이며, 루트킷(Rootkits)은 사용자의 컴퓨터에의 고위 접근권을 확보할 수 있도록 고안된 비밀 프로그램이다. 맥아피의 보고서는 루트킷에 대해 '가장 악질적인 등급의 맬웨어 중 하나'라고 평가하며, 지난 분기에 'Koutodoor' 루트킷이 기승을 부렸다고 전했다.

개발자가 '사인한' 소프트웨어는 사용자에게 설치해도 안전하다는 점을 보증한다. 사용자 입장에서는 잘 알려지지 않은 개발사보다 마이크로소프트나 맥아피와 같은 기업을 더 신뢰하기 마련이다. 사기꾼들은 이를 악용해 신뢰할 수 있는 벤더의 디지털 서명을 위조해 그들의 맬웨어가 사용자의 PC에 설치되도록 유도하고 있다.

보안 전문가들은 스턱스넷(Stuxnet) 및 두쿠(Duqu) 맬웨어 프로그램의 확산 이후, 위조된 보안 서명이 기승을 부릴 것이라고 경고했던 바 있다.

한편 지난 1분기 가장 활발했던 봇넷은 컷웨일(Cutwail)이었다. 대략 100만 대의 새로운 컴퓨터를 감염시킨 것으로 조사됐다. 또 새로운 봇넷 콘트롤 서버의 절반 정도가 미국에 소재한 것으로 분석됐다.

맥아피는 또 안드로이드 모바일 기기를 공격하기 위해 고안된 맬웨어가 극적으로 증가했다고 지적했다. 지난 1분기 8,000여 건의 안드로이드 대상 공격이 확인됐으며 이는 전분기의 4배에 달하는 숫자라는 설명이다. 맥아피는 그러나 감지 기능의 발전도 이러한 수치 증가에 일조한 측면이 있다고 덧붙였다. 또 안드로이드를 겨냥한 모바일 맬웨어의 대부분은 구글 플레이 앱 마켓플레이스를 통해 공급되는 앱에서는 나타나지 않았다고도 전했다.

맥아피 보고서에는 이밖에 모바일 맬웨어의 대부분은 중국과 러시아에서 기원됐으며 노리는 대상 또한 이들 국가였다는 내용이 담겨 있었다.

애플 기기를 대상으로 한 맬웨어도 지속적으로 증가했다. 맥용 신종 맬웨어는 지난 2011년 2분기 급증했었는데, 지난 분기 새롭게 발견된 맬웨어는 250종이었다. ciokr@idg.co.kr

X