올 상반기에는 네이트온, MSN 메신저 등을 통한 악성코드가 기승을 부린 것으로 나타났다.
잉카인터넷 시큐리티대응센터(ISARC)는 30일 2009년 상반기 악성코드 동향 보고서를 통해 온라인 계정 탈취 목적의 웹 해킹이 가장 큰 보안위협으로 등장했다고 발표했다.
시큐리티대응센터에 따르면, 지난 6개월 간 유명 온라인 게임 사용자들의 개인 정보(아이디, 암호 등)를 불법적으로 탈취한 후, 금전적 이득을 취하는 사이버 범죄가 증가했다.
이 과정에서 다량의 웹 사이트 불법 변조와 게임 계정 탈취를 위한 악성코드가 지속적으로 유포됐다.
공격자는 신종 악성코드를 빠르게 유포하기 위해 네이트온(Nate On), MSN 메신저와 쪽지 등 인터넷 사용자들에게 친숙한 툴을 악용했다.
또 이동식 저장 매체를 통한 감염이 증가했으며, MS08-067 취약점을 이용한 네트워크 웜(컨피커) 변종이 지속적으로 발견됐다.
사회공학적 기법의 악성코드도 속출했다. 오바마 미국 대통령 관련 허위 웹 페이지를 이용하거나, 연말연시 새해 축하 카드, 밸런타인 데이 카드, 마이클 잭슨 사망 등 사회적으로 이슈화된 내용을 통해 변종 웜을 유포하는 사례가 늘었다.
아울러 인터넷 사용자의 PC를 봇넷으로 활용하고, 좀비 PC를 경유지로 해 비아그라 판매 등 광고성 스팸 메일을 보내는 사례가 다수 발견됐다.
MS08-067 취약점을 이용, 감염시 시스템 날짜를 2090년으로 변경시키는 일명 '2090 바이러스'가 화제가 됐다.
이밖에 보안 패치가 발표되지 않은 새로운 취약점을 이용한 원격코드 실행 기법을 통해 '어도비 리더'와 '파워포인트' 프로그램 사용자를 공격 대상으로 삼기도 했다.
잉카인터넷 시큐리티대응센터 문종현 팀장은 "불특정 다수와 특정 대상을 겨냥한 국지성 공격이 함께 증가하고 있다"며 "점차 지능화되는 악성코드에 대비하기 위해서는 PC사용자의 보안 의식이 선행돼야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기