< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

Similar documents
< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부

` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 3 - 유포지탐지현황 3 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 5 - 악성코드유형별비율 6 - 위협 IP/ 도메인현황 7 2

유포지탐지동향

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 악성코드은닉

월간악성코드은닉사이트탐지 동향보고서 4 월 침해사고대응단인터넷침해대응본부

2017 년악성코드은닉사이트탐지동향보고서 ( 상반기 ) 악성코드은닉사이트탐지 동향보고서 17 년상반기 1

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 13 - 경유지

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

< F33BFF920C0CEC5CDB3DD20C4A7C7D8BBE7B0ED20B5BFC7E220B9D720BAD0BCAEBFF9BAB828C3D6C1BEBABB292E687770>

F O C U S 3 홈페이지를통한악성코드유포및대응방안 FOCUS 고민석 *, 김홍석 **, 이용준 ***, 박정환 **** 최근홈페이지, 웹하드등을해킹하여악성코드를은닉시킴으로써, 접속하는이용자PC를악성코드에감염시키는피해가증가하고있다. 홈페이지, 웹하드는이용자접속이많아

*2008년1월호진짜

공지사항

고급보안정보구독서비스 소개 국내외 210여만개 ( 국내 180만, 해외 30만 ) 웹사이트를통해발생되는대량감염시도와워터링홀공격을실시간으로탐지하여공격에대한이슈, 실제범위및미치는영향등을주간단위로분석하여제공하는정보제공서비스 서비스유형 l 브리핑요약 한주간의공격동향및새로운공격


고급보안정보구독서비스 소개 국내외 210여만개 ( 국내 180만, 해외 30만 ) 웹사이트를통해발생되는대량감염시도와워터링홀공격을실시간으로탐지하여공격에대한이슈, 실제범위및미치는영향등을주간단위로분석하여제공하는정보제공서비스 서비스유형 l 브리핑요약 한주간의공격동향및새로운공격

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

고급보안정보구독서비스 소개 국내외 180 여만개 ( 국내 150 만, 해외 30 만 ) 웹사이트에서발생하는해킹, 변조, 침해사고를탐지하여 공격에대한이슈, 실제범위및미치는영향등을주간단위로분석하여제공하는정보제공서비스 서비스유형 주간브리핑 악성코드유포범위와경유지, 국내에서많

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Security Trend ASEC Report VOL.56 August, 2014

슬라이드 1

Scene7 Media Portal 사용

!K_InDesginCS_NFH

< F69736F6E696E6720BEC7BCBAC4DAB5E520B0A8BFB020BBE7B0EDBAD0BCAE20BAB8B0EDBCAD2E687770>

[ 목차 ] 1. 개요 1 2. 악성코드감염경로 드라이브바이다운로드 (Drive by download) 제휴프로그램변조 웹하드업데이트설정파일및홈페이지변조 Torrent 및 P2P 사이트파일다운로드 공유기 D

b

snu.pdf

199

한국에너지기술연구원 통합정보시스템설치방법설명서 한국에너지기술연구원 지식정보실 - 1 -

ASEC REPORT VOL.82 October, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서

KARAAUTO_4¿ù.qxd-ÀÌÆå.ps, page Normalize

Ä¡¿ì³»ÁöÃÖÁ¾

목차 Part Ⅰ 12 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

untitled

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

목 차 1. 개 요 배경 요약 정보 대상시스템 원리 공격 기법 및 기본 개념 Heap Spray Font 공 격..

AhnLab_template

H3250_Wi-Fi_E.book

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

시스템정보를수집하여해커에게전송하고변조된 파일을통해파밍공격을수행한다 이후해커는피싱사이트를통해개인정보를입력하도록유도하고 차인증이필요한것처럼속여 코드로사용자의스마트폰에악성앱을다운받도록한다 이렇게 와스마트폰을동시에공격하는방식은악성코드가 차채널인증의무화등과같은새로운금융보안정책에

목차 Part Ⅰ 1 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

untitled

<C0CCC8ADC1F82E687770>

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

ASEC REPORT VOL.81 September, 2016 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

목차 Part Ⅰ 11 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

Ⅰ. 서론 최근 PC 와스마트폰에서금융정보를탈취하기위한해커들의움직임이다수포착되고 FOCUS 있다. 실제한국인터넷진흥원에신고 접수된악성앱중 10% 이상과 PC 악성코드중 17% 이상이보안카드번호, 주민등록번호등금융정보를탈취하고있다. 뿐만아니라가능한 많은금융정보를수집하기위

슬라이드 1

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Ⅰ. 이달의보안동향 1. 악성코드동향 악성코드통계 아래표는악성코드별변종을종합한감염보고순위를악성코드대표진 단명에따라정리한것이다. 이를통해악성코드의동향을파악할수있 다 년 1 월악성코드통계현황은다음과같다. [ 표 1-2] 악성코드대표진단명감염보고 Top 20 [

AVG PC TuneUp User Manual

ìœ€íŁ´IP( _0219).xlsx

*****

목차 Part Ⅰ 7 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

목차 Part Ⅰ 3 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

목차 Part Ⅰ 8 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

Secure Programming Lecture1 : Introduction

고객 카드

신종파밍악성코드분석 Bolaven

목차 Part Ⅰ 8 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707


목차 Part Ⅰ 10 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

ASEC Report VOL.53 May, 2014 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성하며

I. 주요현황 FOCUS 1. PC 악성코드동향 한국인터넷진흥원인터넷침해사고대응통계월보 ( 13.1 월호 ) 에따르면당월한달간신고접수된악성코드감염피해신고건수는총 2,557 건으로전월 2,462 건대비 3.9% 증가한것으로집계되었다. 지난해연간피해신고된주요악성코드로는,

목차 Part Ⅰ 2 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

KTIS SSR(월간보안관제보고서)

Windows 10 General Announcement v1.0-KO

FileMaker 15 WebDirect 설명서


Security Trend ASEC REPORT VOL.67 July, 2015

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

<4D F736F F F696E74202D20C0FCBCBAC7D0202D20B1E2BEF720C1A4BAB820BAB8C8A3B8A620C0A7C7D120BEC7BCBAC4DAB5E520B4EBC0C0205BC8A3C8AF20B8F0B5E55D>

목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part 1_ 컴퓨터가 제대로 작동하지 않을 때 문제00_ 윈도우7 복구(초기화) 방법 안내 문제01_ 컴퓨터의 전원 버튼을 눌러도 아무 반응이 없어요. 문제02_ 전원을 누르면 팬(쿨러)이 돌아가는

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

슬라이드 1

ASEC Report 2014 Annual Report ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된 글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC 에서작성

<목 차> I. 출장 개요 1 II. 주요일정 2 III. 세부내용 3 1. 전자공증체계 3 2. 전자공증 시스템 및 서비스 절차 4 3. 전자공증서비스 현황 6 4. 기타 7 IV. 국내 전자공증제도 도입 시 검토의견 9

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc

#WI DNS DDoS 공격악성코드분석

목차 Part Ⅰ 5 월의악성코드통계 악성코드통계... 3 (1) 감염악성코드 Top (2) 카테고리별악성코드유형... 4 (3) 카테고리별악성코드비율전월비교... 4 (4) 월별피해신고추이... 5 (5) 월별악성코드 DB 등록추이...

(Microsoft PowerPoint - NRMWFKPIIYBC [\310\243\310\257 \270\360\265\345])

최종연구보고서 KISA-RP 정보시스템 해킹 바이러스현황및대응

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환

ASEC REPORT VOL.85 January, 2017 ASEC(AhnLab Security Emergency response Center) 은악성코드및보안위협으로부터고객을안전하게지키기위하여보안전문가로구성된글로벌보안조직입니다. 이리포트는주식회사안랩의 ASEC에서작성

Security Trend ASEC Report VOL.63 March, 2015

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

월간 CONTENTS 3 EXPERT COLUMN 영화 오블리비언과 C&C 서버 4 PRODUCT ISSUE 안랩, 새로워진 'V3 모바일 시큐리티' 출시 고도화되는 모바일 위협, 해답은? 6 SPECIAL REPORT 유포 방법에서 예방까지 모바일 랜

I. 서론 FOCUS 한국인터넷진흥원(KISA) 인터넷침해대응센터(KrCERT)는 다양한 방법으로 해킹사고를 탐지하고 있다. 인터넷침해대응센터 자체적으로 보유하고 있는 탐지체계 뿐만 아니라 시스템 담당자들이 직접 신고하는 신고체계 또한 해킹사고 탐지에 있어 중요한 역할

1. 개요 전세계적으로많은피해를일으키고있는랜섬웨어는 년 월국내에 광범위하게유포되기시작하여 년에급격하게증가하였다 랜섬웨어 는이용자의데이터 시스템파일 문서 이미지등 를암호화하는악성코드로 몸값 과소프트웨어 의합성어로시스템을잠그거나 데이터를암호화해사용할수없도록하고이를인질로금전

Windows 8에서 BioStar 1 설치하기

Security Trend ASEC REPORT VOL.68 August, 2015

컴퓨터관리2번째시간

제 1 장개요 1 1. 배경 2 2. 가이드목적및구성 3 제 2 장인증서관리미흡악용사례 4 제 3 장코드서명인증서보안가이드 6 1. 인증서관리 7 2. 인증서관리시스템 8 3. 보안업데이트체계 9 4. 침해사고발생시사고대응체계 11 제 4 장코드서명인증서보안가이드항목해

IPv6 보안취약점동향 인터넷주소산업팀 정유경선임연구원, 김웅상책임연구원, 임준형팀장 2014년 9월, 국내 IPv6 상용서비스의개시와함께 IPv6 도입및전환이시작되었다. 국내외적으로 IPv6로의전환에따른관련통계자료들이증가추세를보이며실제환경속으로 IPv6주소가들어오고있

Transcription:

월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코드은닉사례분석 10 - 다중취약점을악용한악성코드유포 : 다운로더 ( 호스트파일변조 ) 10 - 신규 Adobe Flash Player 취약점 (CVE-2013-0634) 을악용한악성코드유포 : 온라인게임계정탈취 16 4. 향후전망 22 - 악성코드유포방법및조치방안 22

악성코드은닉동향요약 월간동향요약 인터넷익스플로러취약점 Adobe Flash Player 취약점 Java 애플릿취약점 MS Windows Media 취약점 MS XML 취약점 구분내용상세취약점정보보안업데이트 CVE-2010-0806 CVE-2010-0249 CVE-2011-1255 CVE-2012-4792 CVE-2012-4969 CVE-2012-1875 CVE-2008-0015 CVE-2011-0611 CVE-2011-2140 CVE-2012-0754 CVE-2012-1535 CVE-2013-0634 CVE-2012-0003 Internet Explorer 를사용하여특수하게조작된웹페이지를볼경우원격코드실행허용 동일 ID 속성원격코드실행취약점 Microsoft 비디오 ActiveX 컨트롤의취약점으로인해원격코드실행 메모리손상으로인한코드실행취약점 드라이브바이다운로드방식, JRE 샌드박스제한우회취약점이용 Windows Media 의취약점으로인한원격코드실행 XML Core Services 의취약점 ame.cgi?name=cve-2010-0806 ame.cgi?name=cve-2010-0249 ame.cgi?name=cve-2011-1255 ame.cgi?name=cve-2012-4792 ame.cgi?name=cve-2012-4969 ame.cgi?name=cve-2012-1875 a me.cgi?name=cve-2008-0015 http://cve.mitre.org/cgi-bin/c vename.cgi?name=cve-2011-0611 http://cve.mitre.org/cgi-bin/c vename.cgi?name=cve-2011-2140 http://cve.mitre.org/cgi-bin/c vename.cgi?name=cve-2012-0754 http://cve.mitre.org/cgi-bin/c vename.cgi?name=cve-2012-1535 http://cve.mitre.org/cgi-bin/c vename.cgi?name=cve-2013-0634 ame.cgi?name= ame.cgi?name= ame.cgi?name= ame.cgi?name= ame.cgi?name= ame.cgi?name= http://cve.mitre.org/cgi-bin/c vename.cgi?name=cve-2012-0003 ame.cgi?name= http://technet.microsoft.com/ko -kr/security/bulletin/ms10-018 http://technet.microsoft.com/ko -kr/security/bulletin/ms10-002 http://technet.microsoft.com/ko -kr/security/bulletin/ms11-050 http://technet.microsoft.com/ko -kr/security/bulletin/ms13-008 http://technet.microsoft.com/ko -kr/security/bulletin/ms12-063 http://technet.microsoft.com/ security/bulletin/ms12-037 http://technet.microsoft.com/ ko-kr/security/bulletin/ms09-032 http://www.adobe.com/su pport/security/advisories/ apsa11-02.html http://www.adobe.com/su pport/security/bulletins/a psb11-21.html http://www.adobe.com/su pport/security/bulletins/a psb12-03.html http://www.adobe.com/su pport/security/bulletins/a psb12-18.html http://www.adobe.com/su pport/security/bulletins/a psb13-04.html http://www.oracle.com/techn etwork/topics/security/javacp ufeb2012-366318.html#patc htable http://www.oracle.com/techn etwork/topics/security/javacp ujun2012-1515912.html http://www.oracle.com/techn etwork/topics/security/alertcve-2012-4681-1835715.html http://www.oracle.com/techn etwork/topics/security/javacp uoct2012-1515924.html http://www.oracle.com/techn etwork/topics/security/alertcve-2013-0422-1896849.html http://technet.microsoft. com/ko-kr/security/bulle tin/ms12-004 http://technet.microsoft.com/ko -kr/security/bulletin/ms12-043 - 1 -

홈페이지은닉형악성코드통계 Information TIP o 악성코드은닉사이트란? 이용자 PC 를악성코드에감염시킬수있는홈페이지로, 해킹을당한후악성코드 자체또는악성코드를유포하는주소 (URL) 를숨기고있는것을말한다. o 악성코드은닉사이트는크게유포지와경유지로구분된다. 유포지 : 홈페이지이용자에게악성코드를직접유포하는홈페이지 경유지 : 홈페이지방문자를유포지로자동연결하여악성코드를간접유포하는홈페이지 참고로, 탐지된국내및해외악성코드유포지는 KISA 에서삭제 / 차단조치한상태임 유포지탐지 유포지국가별현황 - 2 -

순위탐지일유포지국가경유지건수 1 2012.04.19 http://www.dddkkkffxi.com/hot.html 미국 54 2 2013.02.03 http://xxx.xxx.xxx.xx/index.html 한국 35 3 2013.02.26 http://xxxxxx.xx.xx/pop/lg.js 한국 20 4 2013.01.30 http://xxx.xxxxxxx.xxx/data/co.js 한국 19 5 2013.02.24 http://xxx.xxxxxxxxxx.xx.xx/pbanner/.f/tv.js 한국 18 6 2013.02.28 http://xxx.xxxxxx.xxx/shop/.f/pd.js 한국 18 7 2013.02.27 http://yxhyqfeb.ru/count4.php 대만 18 8 2013.02.02 http://xxx.xxxxxxx.xx.xx/sb/gt.js 한국 12 9 2013.02.08 http://xxx.xxxxxx.xx.xx/mk/web.html 한국 11 10 2013.01.30 http://gxjamuwp.cz.cc/count15.php 체코 10-3 -

다운로더 : 추가적인악성코드를인터넷이나네트워크를통하여다운로드하여설치 금융정보탈취 : 공인인증서, 비밀번호등금융정보를탈취하는악성코드 금융사이트파밍 : 호스트파일을변조하여금융권파밍사이트접속을유도하여뱅킹정보를탈취 드롭퍼 : 악성코드에포함된추가적인악성코드를설치 - 4 -

No 탐지일 유포지 국가 취약점 악성코드유형 1 02.01 http://98.126.73.122/ 미국 금융사이트파밍 2 02.01 http://xx.xxxxxxx.xxx/abs/hd.js 한국 금융정보탈취 - 5 -

3 02.01 http://xxx.xxxxxxxx.xxx/js/com.js 한국 4 02.04 http://www.dsfg4ry6u45.com/ly/index.html 홍콩 5 02.04 http://xxxx.xx.xx/pdf/web.html 한국 6 02.06 http://xxx.xxxxxxxxxx.xx.xx/new/mk/web.html 한국 7 02.08 http://xxx.xxxxxx.xx.xx/mk/web.html 한국 금융정보탈취드롭퍼원격제어원격제어감염PC 정보수집및키로깅 8 02.11 http://xxx.xxxxxx.xx.xx/m/calc.htm 한국 다운로더 9 02.13 http://xxx.xxxx.xx.xx/down/web.html 한국 감염 PC 정보수집 및키로깅 - 6 -

10 02.14 http://xxx.xxxxxxx.xxx/kimg/mk/web.html 한국 11 02.17 http://xxxxxxxx.xx.xx/inc/com.js 한국 12 02.19 http://xxx.xxxxxxx.xxx/mscom/img/mk/mk.html 한국 13 02.20 http://xxxxxxxx.xxx/board/extend/co.js 한국 14 02.20 http://xxxxxxxxxx.xxx/eml/w/cookie.html 한국 15 02.20 http://xxx.xxxxxxxx.xx.xx/psd/mk/mk.html 한국 16 02.21 http://xxx.xxxxx.xx.xx/w3c/mk/mk.html 한국 다운로더감염PC 정보수집및키로깅다운로더감염PC 정보수집및키로깅감염PC 정보수집및키로깅감염PC 정보수집및키로깅다운로더 - 7 -

17 02.24 http://xxx.xxxxxxxxxx.xx.xx/pbanner/.f/tv.js 한국 18 02.25 http://xxx.xxxxxxxx.xx.xx/data/.f/dv.js 한국 19 02.26 http://xxxxxxxxxxxx.xxx/upload/bbs/s/cookie.html 한국 20 02.27 http://jhtyhtrsgr.com/yymex/index.html 미국 21 02.28 http://xxx.xxxxxx.xxx/shop/.f/pd.js 한국 CVE-2013-0634 CVE-2013-0634 원격제어원격제어원격제어온라인게임계정탈취다운로더 - 8 -

탐지된경유지는해당홈페이지운영자에게전화 메일을통해악성코드삭제및보안조치요청을수행 경유지탐지 경유지업종별유형 - 9 -

악성코드은닉사례분석 2월악성코드이슈 - 10 -

http://xxx.xxxxxxx.xxx/kimg/mk/web.html - 11 -

/kimg/mk/swfobject.js /kimg/mk/jpg.js - 12 -

/kimg/mk/dvkbgno4.html - 13 -

/kimg/mk/uzhw4.html - 14 -

- 15 -

http://jhtyhtrsgr.com/yymex/index.html - 16 -

- 17 -

/yymex/swfobject.js /yymex/jpg.js - 18 -

/yymex/ypvtz8.html - 19 -

/yymex/vqsope2.html - 20 -

- 21 -

향후전망 웹취약점점검서비스및웹보안강화도구 ( 휘슬 / 캐슬 ) 사용안내 : http://krcert.or.kr MS 업데이트사이트 : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko ( 윈도우7) 제어판 - 시스템및보안 - Windows Update MS 보안업데이트 : http://technet.microsoft.com/ko-kr/security/bulletin/ms12-043 최신버전 : Adobe Flash Player 11.6.602.180 (http://get.adobe.com/kr/flashplayer/) 최신버전 : Java SE Runtime Environment 7u17 (http://www.oracle.com/technetwork/java/javase/7u17-relnotes-1915289.html) - 22 -