< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

Size: px

Start display at page:

Download "< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코"

버선 류(유)
7 years ago
Views:

1 월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 침해사고대응단 인터넷침해대응센터

2 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코드은닉사례분석 10 - 다중취약점을악용한악성코드유포 : 다운로더 ( 호스트파일변조 ) 10 - 신규 Adobe Flash Player 취약점 (CVE ) 을악용한악성코드유포 : 온라인게임계정탈취 향후전망 22 - 악성코드유포방법및조치방안 22

3 악성코드은닉동향요약 월간동향요약 인터넷익스플로러취약점 Adobe Flash Player 취약점 Java 애플릿취약점 MS Windows Media 취약점 MS XML 취약점 구분내용상세취약점정보보안업데이트 CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE CVE Internet Explorer 를사용하여특수하게조작된웹페이지를볼경우원격코드실행허용 동일 ID 속성원격코드실행취약점 Microsoft 비디오 ActiveX 컨트롤의취약점으로인해원격코드실행 메모리손상으로인한코드실행취약점 드라이브바이다운로드방식, JRE 샌드박스제한우회취약점이용 Windows Media 의취약점으로인한원격코드실행 XML Core Services 의취약점 ame.cgi?name=cve ame.cgi?name=cve ame.cgi?name=cve ame.cgi?name=cve ame.cgi?name=cve ame.cgi?name=cve a me.cgi?name=cve vename.cgi?name=cve vename.cgi?name=cve vename.cgi?name=cve vename.cgi?name=cve vename.cgi?name=cve ame.cgi?name= ame.cgi?name= ame.cgi?name= ame.cgi?name= ame.cgi?name= ame.cgi?name= vename.cgi?name=cve ame.cgi?name= -kr/security/bulletin/ms kr/security/bulletin/ms kr/security/bulletin/ms kr/security/bulletin/ms kr/security/bulletin/ms security/bulletin/ms ko-kr/security/bulletin/ms pport/security/advisories/ apsa11-02.html pport/security/bulletins/a psb11-21.html pport/security/bulletins/a psb12-03.html pport/security/bulletins/a psb12-18.html pport/security/bulletins/a psb13-04.html etwork/topics/security/javacp ufeb html#patc htable etwork/topics/security/javacp ujun html etwork/topics/security/alertcve html etwork/topics/security/javacp uoct html etwork/topics/security/alertcve html com/ko-kr/security/bulle tin/ms kr/security/bulletin/ms

4 홈페이지은닉형악성코드통계 Information TIP o 악성코드은닉사이트란? 이용자 PC 를악성코드에감염시킬수있는홈페이지로, 해킹을당한후악성코드 자체또는악성코드를유포하는주소 (URL) 를숨기고있는것을말한다. o 악성코드은닉사이트는크게유포지와경유지로구분된다. 유포지 : 홈페이지이용자에게악성코드를직접유포하는홈페이지 경유지 : 홈페이지방문자를유포지로자동연결하여악성코드를간접유포하는홈페이지 참고로, 탐지된국내및해외악성코드유포지는 KISA 에서삭제 / 차단조치한상태임 유포지탐지 유포지국가별현황 - 2 -

순위탐지일유포지국가경유지건수 1 2012.04.19 http://www.dddkkkffxi.com/hot.html 미국 54 2 2013.02.03 http://xxx.xxx.xxx.xx/index.html 한국 35 3 2013.02.26 http://xxxxxx.xx.xx/pop/lg.js 한국 20 4 2013.01.30 http://xxx.

5 순위탐지일유포지국가경유지건수 미국 한국 한국 한국 한국 한국 대만 한국 한국 체코

6 다운로더 : 추가적인악성코드를인터넷이나네트워크를통하여다운로드하여설치 금융정보탈취 : 공인인증서, 비밀번호등금융정보를탈취하는악성코드 금융사이트파밍 : 호스트파일을변조하여금융권파밍사이트접속을유도하여뱅킹정보를탈취 드롭퍼 : 악성코드에포함된추가적인악성코드를설치 - 4 -

No 탐지일 유포지 국가 취약점 악성코드유형 1 02.01 http://98.126.73.

7 No 탐지일 유포지 국가 취약점 악성코드유형 미국 금융사이트파밍 한국 금융정보탈취 - 5 -

8 한국 홍콩 한국 한국 한국 금융정보탈취드롭퍼원격제어원격제어감염PC 정보수집및키로깅 한국 다운로더 한국 감염 PC 정보수집 및키로깅 - 6 -

9 한국 한국 한국 한국 한국 한국 한국 다운로더감염PC 정보수집및키로깅다운로더감염PC 정보수집및키로깅감염PC 정보수집및키로깅감염PC 정보수집및키로깅다운로더 - 7 -

10 한국 한국 한국 미국 한국 CVE CVE 원격제어원격제어원격제어온라인게임계정탈취다운로더 - 8 -

11 탐지된경유지는해당홈페이지운영자에게전화 메일을통해악성코드삭제및보안조치요청을수행 경유지탐지 경유지업종별유형 - 9 -

12 악성코드은닉사례분석 2월악성코드이슈

14 /kimg/mk/swfobject.js /kimg/mk/jpg.js

15 /kimg/mk/dvkbgno4.html

16 /kimg/mk/uzhw4.html

17 - 15 -

19 - 17 -

20 /yymex/swfobject.js /yymex/jpg.js

21 /yymex/ypvtz8.html

22 /yymex/vqsope2.html

23 - 21 -

24 향후전망 웹취약점점검서비스및웹보안강화도구 ( 휘슬 / 캐슬 ) 사용안내 : MS 업데이트사이트 : ( 윈도우7) 제어판 - 시스템및보안 - Windows Update MS 보안업데이트 : 최신버전 : Adobe Flash Player ( 최신버전 : Java SE Runtime Environment 7u17 (

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B 월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10