체크포인트, 맬웨어 Top 10 리스트 발표

5월 한달동안 탐지된 맬웨어는 총 2,300종. Conficker는 전체 맬웨어 공격의 14% 차지. 맬웨어 공격은 지난 3~4월 50% 증가에 이어, 5월에는 15% 증가했다.

이스라엘 보안업체 체크포인트가 6월 21일 “Top 10 Most Wanted Malware” 리스트를 발표했다. 5월 한달동안 체크포인트社가 식별한 공격에 사용된 맬웨어를 순위별로 정리한 목록으로 Conficker로 전체 공격의 14%, Tinba와 Sality는 9%를 차지했다. 전체 공격의 60%에 사용된  맬웨어 Top 10 리스트는 다음과 같다.

1. Conficker
2008년 등장한 웜으로 초기에는 윈도우 XP 공격 목적으로 사용되다가 점차 진화했다. 현재는 시스템을 통해 감염되고, 공격자 서버로부터 지시를 받아 다른 맬웨어를 다운로드 하고, 개인정보를 훔치고, 보안 소프트웨어를 무력화시킨다.

2. Tinba
Tiny Banker, 혹은 Zusy 라고도 불린다. 과거 아시아 국가 사용자 PC를 주로 감염시켰다. 브라우저 웹 인젝션으로 진짜 은행 웹사이트 상단에 가짜 웹 페이지를 보여준다.

3. Sality
2000년 초 등장했던 바이러스로 러시아가 근원지인 것으로 추정된다. 계속 진화하고 있으며 탐지가 힘들다. 실행 파일을 감염시킨 뒤 더 복잡한 맬웨어를 다운로드하는 방식으로 작동하며 Conficker와 마찬가지로 대형 봇넷이 사용된다.

4. JBossjmx
JBoss 애플리케이션 서버 구버전을 사용하는 웹서버를 감염시키는 웜으로 JMX Console (CVE-2010-0738) 취약점을 이용해 JBoss 서버를 감염시킨 다음에 악성 코드를 실행하거나 백도어를 추가한다.

5. Hummingbad
안드로이드 기기를 공격하는 신종 맬웨어 변종으로 지난 2월 등장했다. 광고를 보여주거나 원치 않는 앱을 인스톨하며 제거가 무척 힘들다.

6. Zeroaccess
윈도우 PC를 공격하는 웜으로 시스템을 감염시킨 후 더 위험한 맬웨어를 다운로드 하는 데 주로 사용된다. P2P 봇넷으로 공격자는 임의로 C&C 서버를 언제든 교체할 수 있기 때문에 소멸시키는 것이 힘들다.

7. Zeus
악명높은 뱅킹 트로이로 몇년 전 소스코드가 노출되기도 했다. 오늘날 데스크탑 사용자를 목표로 하는 뱅킹 트로이의 대부분을 차지한다. Dridex나 기타 웹 인젝션 기반 트로이들과 달리 Zeus는 man-in-the-browser 키보드 로깅과 양식 입력을 가로채는 Form Grabbing을 사용한다.

8. Angler EK
수년간 활동했던 웹 기반 익스플로잇으로 이번달 들어서 활동이 중단되었다는 보고가 있다. 이 보고서는 5월 기준으로 작성되었기 때문에 순위권에 포함되었다.

9. Virut
2006년 등장해 2013년 셧다운 되었디가 지난 겨울 다시 등장했다. Waledac 맬웨어가 사용되며 DDoS 공격, 이메일 스팸, 광고 사기, pay-per-install에 주로 사용된다.

10. Cutwail
Virut과 같은 류의 봇넷으로 DDoS 공격과 스팸 이메일에 사용된다. 9년 이상 활동을 이어가고 있다.

 

출처: http://blog.checkpoint.com/2016/06/21/top-10-most-wanted-malware/

작성자: HackersLab

댓글 남기기

*