< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

Similar documents
< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 악성코드은닉

` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10

유포지탐지동향

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 3 - 유포지탐지현황 3 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 5 - 악성코드유형별비율 6 - 위협 IP/ 도메인현황 7 2

월간악성코드은닉사이트탐지 동향보고서 4 월 침해사고대응단인터넷침해대응본부

2017 년악성코드은닉사이트탐지동향보고서 ( 상반기 ) 악성코드은닉사이트탐지 동향보고서 17 년상반기 1

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 13 - 경유지

< F33BFF920C0CEC5CDB3DD20C4A7C7D8BBE7B0ED20B5BFC7E220B9D720BAD0BCAEBFF9BAB828C3D6C1BEBABB292E687770>

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

F O C U S 3 홈페이지를통한악성코드유포및대응방안 FOCUS 고민석 *, 김홍석 **, 이용준 ***, 박정환 **** 최근홈페이지, 웹하드등을해킹하여악성코드를은닉시킴으로써, 접속하는이용자PC를악성코드에감염시키는피해가증가하고있다. 홈페이지, 웹하드는이용자접속이많아

*2008년1월호진짜

untitled


공지사항

목 차 1. 개 요 배경 요약 정보 대상시스템 원리 공격 기법 및 기본 개념 Heap Spray Font 공 격..

!K_InDesginCS_NFH

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

고급보안정보구독서비스 소개 국내외 210여만개 ( 국내 180만, 해외 30만 ) 웹사이트를통해발생되는대량감염시도와워터링홀공격을실시간으로탐지하여공격에대한이슈, 실제범위및미치는영향등을주간단위로분석하여제공하는정보제공서비스 서비스유형 l 브리핑요약 한주간의공격동향및새로운공격

슬라이드 1

고급보안정보구독서비스 소개 국내외 180 여만개 ( 국내 150 만, 해외 30 만 ) 웹사이트에서발생하는해킹, 변조, 침해사고를탐지하여 공격에대한이슈, 실제범위및미치는영향등을주간단위로분석하여제공하는정보제공서비스 서비스유형 주간브리핑 악성코드유포범위와경유지, 국내에서많

< F69736F6E696E6720BEC7BCBAC4DAB5E520B0A8BFB020BBE7B0EDBAD0BCAE20BAB8B0EDBCAD2E687770>

snu.pdf

199

b

AhnLab_template

KARAAUTO_4¿ù.qxd-ÀÌÆå.ps, page Normalize

고급보안정보구독서비스 소개 국내외 210여만개 ( 국내 180만, 해외 30만 ) 웹사이트를통해발생되는대량감염시도와워터링홀공격을실시간으로탐지하여공격에대한이슈, 실제범위및미치는영향등을주간단위로분석하여제공하는정보제공서비스 서비스유형 l 브리핑요약 한주간의공격동향및새로운공격

Ä¡¿ì³»ÁöÃÖÁ¾

목차 Part Ⅰ 1 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Scene7 Media Portal 사용

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

untitled

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환

Security Trend ASEC Report VOL.56 August, 2014

목차 Part Ⅰ 11 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

#WI DNS DDoS 공격악성코드분석

목차 Part Ⅰ 8 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...


<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707

한국에너지기술연구원 통합정보시스템설치방법설명서 한국에너지기술연구원 지식정보실 - 1 -

H3250_Wi-Fi_E.book

ìœ€íŁ´IP( _0219).xlsx

목차 Part Ⅰ 10 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

*****

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

Ⅰ. 이달의보안동향 1. 악성코드동향 악성코드통계 아래표는악성코드별변종을종합한감염보고순위를악성코드대표진 단명에따라정리한것이다. 이를통해악성코드의동향을파악할수있 다 년 1 월악성코드통계현황은다음과같다. [ 표 1-2] 악성코드대표진단명감염보고 Top 20 [

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

[ 목차 ] 1. 개요 1 2. 악성코드감염경로 드라이브바이다운로드 (Drive by download) 제휴프로그램변조 웹하드업데이트설정파일및홈페이지변조 Torrent 및 P2P 사이트파일다운로드 공유기 D

고객 카드

목차 Part Ⅰ 2 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

목차 Part Ⅰ 12 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

Windows 8에서 BioStar 1 설치하기

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

ASEC REPORT VOL.82 October, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서

슬라이드 1

I. 서론 FOCUS 한국인터넷진흥원(KISA) 인터넷침해대응센터(KrCERT)는 다양한 방법으로 해킹사고를 탐지하고 있다. 인터넷침해대응센터 자체적으로 보유하고 있는 탐지체계 뿐만 아니라 시스템 담당자들이 직접 신고하는 신고체계 또한 해킹사고 탐지에 있어 중요한 역할

ASEC REPORT VOL.81 September, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC

보안 위협 분석 보고서

Secure Programming Lecture1 : Introduction

#HNS-WI 금융권및포털사이트이용자대상악성코드및공격기법분석 (v0.1 공개버전 )

<목 차> I. 출장 개요 1 II. 주요일정 2 III. 세부내용 3 1. 전자공증체계 3 2. 전자공증 시스템 및 서비스 절차 4 3. 전자공증서비스 현황 6 4. 기타 7 IV. 국내 전자공증제도 도입 시 검토의견 9

<C0CCC8ADC1F82E687770>

KTIS SSR(월간보안관제보고서)

(Microsoft PowerPoint - NRMWFKPIIYBC [\310\243\310\257 \270\360\265\345])


Security Trend ASEC REPORT VOL.68 August, 2015

08_spam.hwp

Install stm32cubemx and st-link utility

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

시스템정보를수집하여해커에게전송하고변조된 파일을통해파밍공격을수행한다 이후해커는피싱사이트를통해개인정보를입력하도록유도하고 차인증이필요한것처럼속여 코드로사용자의스마트폰에악성앱을다운받도록한다 이렇게 와스마트폰을동시에공격하는방식은악성코드가 차채널인증의무화등과같은새로운금융보안정책에

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc

목차 Part Ⅰ 5 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

ASEC REPORT VOL.79 July, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하

리눅스 취약점대응방안권고 / KISA 취약점점검팀 영향받는플랫폼 OS, FAQ 추가 개요 미국보안회사 에의해 시스템의 라이브러리 의특정함수에서임의코드를실행할수있는취약점이공개 해당취약점은 CVE 지정, 도메인네임을

Windows 10 General Announcement v1.0-KO

HTML5가 웹 환경에 미치는 영향 고 있어 웹 플랫폼 환경과는 차이가 있다. HTML5는 기존 HTML 기반 웹 브라우저와의 호환성을 유지하면서도, 구조적인 마크업(mark-up) 및 편리한 웹 폼(web form) 기능을 제공하고, 리치웹 애플리케이 션(RIA)을

<4D F736F F F696E74202D20C0FCBCBAC7D0202D20B1E2BEF720C1A4BAB820BAB8C8A3B8A620C0A7C7D120BEC7BCBAC4DAB5E520B4EBC0C0205BC8A3C8AF20B8F0B5E55D>

FileMaker 15 WebDirect 설명서

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

5th-KOR-SANGFOR NGAF(CC)

슬라이드 1

AVG PC TuneUp User Manual

RHEV 2.2 인증서 만료 확인 및 갱신

목차 Part Ⅰ 3 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

1

제 1 장개요 1 1. 배경 2 2. 가이드목적및구성 3 제 2 장인증서관리미흡악용사례 4 제 3 장코드서명인증서보안가이드 6 1. 인증서관리 7 2. 인증서관리시스템 8 3. 보안업데이트체계 9 4. 침해사고발생시사고대응체계 11 제 4 장코드서명인증서보안가이드항목해

목차 Part Ⅰ 7 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

IPv6 보안취약점동향 인터넷주소산업팀 정유경선임연구원, 김웅상책임연구원, 임준형팀장 2014년 9월, 국내 IPv6 상용서비스의개시와함께 IPv6 도입및전환이시작되었다. 국내외적으로 IPv6로의전환에따른관련통계자료들이증가추세를보이며실제환경속으로 IPv6주소가들어오고있

Ⅰ. 서론 최근 PC 와스마트폰에서금융정보를탈취하기위한해커들의움직임이다수포착되고 FOCUS 있다. 실제한국인터넷진흥원에신고 접수된악성앱중 10% 이상과 PC 악성코드중 17% 이상이보안카드번호, 주민등록번호등금융정보를탈취하고있다. 뿐만아니라가능한 많은금융정보를수집하기위

ASEC REPORT VOL.80 August, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작

월간 CONTENTS 3 EXPERT COLUMN 영화 오블리비언과 C&C 서버 4 PRODUCT ISSUE 안랩, 새로워진 'V3 모바일 시큐리티' 출시 고도화되는 모바일 위협, 해답은? 6 SPECIAL REPORT 유포 방법에서 예방까지 모바일 랜

최종연구보고서 KISA-RP 정보시스템 해킹 바이러스현황및대응

1. 개요 전세계적으로많은피해를일으키고있는랜섬웨어는 년 월국내에 광범위하게유포되기시작하여 년에급격하게증가하였다 랜섬웨어 는이용자의데이터 시스템파일 문서 이미지등 를암호화하는악성코드로 몸값 과소프트웨어 의합성어로시스템을잠그거나 데이터를암호화해사용할수없도록하고이를인질로금전

Transcription:

월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10 3. 악성코드은닉사례분석 11 - 제로보드 4.x 버전취약성을이용한악성코드유포 : 원격제어 11 - 신규 Java 애플릿취약점 () 을악용한악성코드유포 : 온라인게임계정탈취 17 4. 향후전망 23 - 악성코드유포방법및조치방안 23

악성코드은닉동향요약 월간동향요약 인터넷익스플로러취약점 Adobe Flash Player 취약점 Java 애플릿취약점 MS Windows Media 취약점 MS XML 취약점 구분 내용 상세취약점정보 보안업데이트 http://technet.microsoft. vename.cgi?name=cve-2010 com/ko-kr/security/bulle -0806 tin/ms10-018 Internet Explorer를 http://technet.microsoft. CVE-2010-0806 사용하여특수하게 vename.cgi?name=cve-2010 com/ko-kr/security/bulle CVE-2010-0249 조작된웹페이지를 -0249 tin/ms10-002 CVE-2011-1255 http://technet.microsoft. 볼경우원격코드 CVE-2012-4969 vename.cgi?name=cve-2011 com/ko-kr/security/bulle 실행허용 -1255 tin/ms11-050 http://technet.microsoft. vename.cgi?name=cve-2012 com/ko-kr/security/bulle -4969 tin/ms12-063 CVE-2012-1875 CVE-2008-0015 CVE-2011-0611 CVE-2011-2140 CVE-2012-0754 CVE-2012-0003 동일 ID 속성원격코드실행취약점 Microsoft 비디오 ActiveX 컨트롤의취약점으로인해원격코드실행 메모리손상으로인한코드실행취약점 드라이브바이다운로드방식, JRE 샌드박스제한우회취약점이용 Windows Media 의취약점으로인한원격코드실행 XML Core Services 의취약점 vename.cgi?name=cve-2012-1875 vename.cgi?name=cve-2008-0015 vename.cgi?name=cve-2011-0611 vename.cgi?name=cve-2011-2140 vename.cgi?name=cve-2012-0754 vename.cgi?name=cve-2012-1535 vename.cgi?name=cve-2011-3544 vename.cgi?name=cve-2012-0507 vename.cgi?name=cve-2012-1723 vename.cgi?name=2012-468 1 vename.cgi?name=cve-2012-5076 vename.cgi?name=cve-2012-0003 vename.cgi?name=cve-2012-1889 http://technet.microsoft. com/security/bulletin/m S12-037 http://technet.microsoft. com/ko-kr/security/bulle tin/ms09-032 http://www.adobe.com/s upport/security/advisorie s/apsa11-02.html http://www.adobe.com/su pport/security/bulletins/a psb11-21.html http://www.adobe.com/s upport/security/bulletins /apsb12-03.html http://www.adobe.com/su pport/security/bulletins/a psb12-18.html http://www.oracle.com/t echnetwork/topics/securi ty/javacpufeb2012-3663 18.html#PatchTable http://www.oracle.com/t echnetwork/topics/securi ty/javacpujun2012-1515 912.html http://www.oracle.com/t echnetwork/topics/securi ty/alert-cve-2012-4681-1 835715.html http://www.oracle.com/t echnetwork/topics/securi ty/javacpuoct2012-1515 924.html http://technet.microsoft. com/ko-kr/security/bulle tin/ms12-004 http://technet.microsoft. com/ko-kr/security/bulle tin/ms12-043 - 1 -

홈페이지은닉형악성코드통계 Information TIP o 악성코드은닉사이트란? 이용자 PC를악성코드에감염시킬수있는홈페이지로, 해킹을당한후악성코드자체또는악성코드를유포하는주소 (URL) 를숨기고있는것을말한다. o 악성코드은닉사이트는크게유포지와경유지로구분된다. 유포지 : 홈페이지이용자에게악성코드를직접유포하는홈페이지경유지 : 홈페이지방문자를유포지로자동연결하여악성코드를간접유포하는홈페이지 참고로, 탐지된국내및해외악성코드유포지는 KISA 에서삭제 / 차단조치한상태임 유포지탐지 유포지국가별현황 - 2 -

순위탐지일유포지국가경유지건수악용취약점 KISA 차단 / 조치 1 2012.11.09 http://www1.wsad123.asia//index.html 일본 133 2012.11.09 2 2012.10.31 http://www.tkantlf000.com/index.html 일본 56 2012.10.31 3 2012.11.05 http://www.xxxxxxx.kr/maiga.html 한국 50-2012.11.05 4 2012.11.05 http://www.kblss.com/news/130.html 중국 46-2012.11.04 5 2012.11.13 http://180.178.49.2/main/js/top.js 홍콩 40-2012.11.13 6 2012.11.08 http://www.wsad123.asia/index.html 일본 31 2012.11.09 7 2011.07.26 http://curem.net/t.php - 29-2011.07.27 8 2010.12.19 http://h.nexprice.com/css/x.htm 미국 22 CVE-2010-0806 2010.12.20 9 2012.11.18 http://xxxxxxxxx.net/skin/board/skin1/vlew.js 한국 22-2012.11.19 10 2012.11.04 http://www.xxxxxx.com/ad.js 한국 18-2012.11.04 CVE-2010-0806 : 인터넷익스플로러취약점 : MS XML 취약점,,, : Java 애플릿취약점 : Adobe Flash Player 취약점 - 3 -

다운로더 : 추가적인악성코드를인터넷이나네트워크를통하여다운로드하여설치 드롭퍼 : 악성코드에포함된추가적인악성코드를설치 루트킷 : 루트권한을획득한공격자가심어놓은프로그램을숨기기위한목적으로사용되는프로그램 - 4 -

No 탐지일 유포지 국가 취약점 악성코드유형 1 11.01 http://www.popokl.com/jpg/index.html 미국 온라인게임계정탈취 2 11.01 http://koreagil.com/index.html 미국 파일손상 ( 비정상파일 ) - 5 -

3 11.01 http://116.212.114.97/web3.html 홍콩 4 11.05 http://173.245.86.205/pic/img.js 홍콩 5 11.08 http://www.wsad123.asia/index.html 일본 6 11.08 http://old.xxxxx.co.kr/issue/index.html 한국 7 11.16 http://ggg.lyklsgm.com/vbhw/index.html 미국 8 11.16 http://www.xxxxxxxxxxxx.com/main.html 한국 9 11.18 http://vp.hanwmw.com/index.html 미국 10 11.18 http://huiwei.cderfvttw.com/vbhw/index.h tml 미국 파일손상 ( 비정상파일 ) 온라인게임계정탈취원격제어루트킷온라인게임계정탈취온라인게임계정탈취온라인게임계정탈취온라인게임계정탈취 - 6 -

11 11.18 http://xx.wabngma.com/beilei/index.html 홍콩 12 11.18 http://cinexxxx.xxxxxxxxx.com/cp_home/ MOVIE_NEWS/v1ew.js 한국 13 11.19 http://huiwei.nasdgety753.com/vbhw/inde x.html 미국 14 11.19 http://snowss.net/main.html 미국 15 11.19 http://ad2.xxxxxxxxx.co.kr/service/backup_ 080721/service.html 한국 16 11.20 http://sb.hanwmc.com/index.html 홍콩 17 11.21 http://sb.rnmmb.com/index.html 홍콩 온라인게임계정탈취온라인게임계정탈취온라인게임계정탈취다운로더온라인게임계정탈취다운로더다운로더 - 7 -

18 11.22 http://www.uesr.wo.tc/index.html 미국 호스트파일변조및금융사이트접속시추가악성코드생성 19 11.22 http://xxxx.or.kr/vap/index.html 한국 파일손상 ( 비정상파일 ) 20 11.24 http://66.79.161.216/tech/link.js 미국 CVE-2011-1255 파일손상 ( 비정상파일 ) 21 11.24 http://204.13.64.185/tech/link.js 미국 CVE-2011-1255 온라인게임계정탈취 22 11.24 http://www.dominosr.com/rdpwm/index.h 홍콩 tml 온라인게임계정탈취 23 11.24 http://voca.xxxxxxxx.com/adx/adx.html 한국 다운로더 24 11.26 http://www.itm.wo.tc/mm.htm 태국 CVE-2010-0249 드롭퍼 25 11.26 http://ooo.rnxrbb.com/index.html 태국 다운로더 26 11.28 http://xxxxx.co.kr/wm/index.html 한국 드롭퍼 - 8 -

27 11.29 http://xxxxxx.com/kr/index.html 한국 드롭퍼 - 9 -

탐지된경유지는해당홈페이지운영자에게전화 메일을통해악성코드삭제및보안조치요청을수행 경유지탐지 경유지업종별유형 - 10 -

악성코드은닉사례분석 11 월악성코드이슈 - 11 -

http://www.wsad123.asia/index.html - 12 -

/swfobject.js /jpg.js - 13 -

/JHKaCa3.html - 14 -

VsPf7.html - 15 -

- 16 -

http://huiwei.cderfvttw.com/vbhw/index.html - 17 -

- 18 -

/vbhw/swfobject.js /vbhw/jpg.js - 19 -

/vbhw/ephoqmm6.html - 20 -

/vbhw/awxsx0.html - 21 -

- 22 -

향후전망 웹취약점점검서비스및웹보안강화도구 ( 휘슬 / 캐슬 ) 사용안내 : http://krcert.or.kr MS 업데이트사이트 : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko ( 윈도우7) 제어판 - 시스템및보안 - Windows Update MS 보안업데이트 : http://technet.microsoft.com/ko-kr/security/bulletin/ms12-043 최신버전 : Adobe Flash Player 11.5.502.110 (http://get.adobe.com/kr/flashplayer/) 최신버전 : Java SE Runtime Environment 7u9 (http://www.oracle.com/technetwork/java/javase/downloads/jre7u9-downloads-1859586.html) - 23 -