본문 바로가기

security/Ahn Lab

[안철수연구소] ASEC REPORT VOL.4 월호!

  • 출처 : 안철수연구소
 2010년 4월 악성코드 통계현황은 다음과 같다. 
 

순 위

등 락

악성코드명

건 수

비 율

1

0

TextImage/Autorun

443,372

20.3 %

2

0

Win32/Induc

326,581

14.9 %

3

NEW

JS/Agent

145,859

6.7 %

4

-1

Win32/Parite

132,537

6.1 %

5

1

Win32/Olala.worm.57344

106,425

4.9 %

6

1

Win32/Conficker.worm.Gen

99,850

4.6 %

7

-2

ALS/Bursted

93,099

4.3 %

8

0

Win32/Virut.B

91,589

4.2 %

9

1

TextImage/Sasan

85,310

3.9 %

10

-1

Win32/Virut

83,873

3.8 %

11

1

Win-Trojan/Daonol.Gen

80,287

3.7 %

12

-8

Win32/Palevo.worm.Gen

74,729

3.4 %

13

0

TextImage/Viking

70,658

3.2 %

14

NEW

JS/Cosmu

59,189

2.7 %

15

5

Win32/Traxg.worm.61440

58,076

2.7 %

16

0

Win32/Autorun.worm

57,712

2.6 %

17

NEW

Win-Adware/KorAd.1594880

52,325

2.4 %

18

NEW

Win-Trojan/Downloader.1134080

44,518

2 %

19

NEW

Win-Trojan/Patched.AD

41,727

1.9 %

20

NEW

Win-AppCare/HideWin.31232

40,315

1.8 %

2,188,031

100 %

[표 1-1] 악성코드 감염보고 Top 20

 

 2010년 4월의 악성코드 감염 보고는 TextImage/Autorun이 1위를 차지하고 있으며, Win32/Induc과 JS/Agent가 각각 2위와 3위를 차지 하였다. 신규로 Top 20에 진입한 악성코드는 총 6건이다.
 
 아래 표는 악성코드의 주요 동향을 파악하기 위하여, 악성코드별 변종을 종합한 악성코드 대표진단명 감염보고 Top20이다. 
 

순 위

등 락

악성코드명

건 수

비 율

1

0

Win-Trojan/Agent

675,610

13.2 %

2

0

Win-Trojan/Onlinegamehack

571,698

11.2 %

3

0

Win-Trojan/Downloader

526,113

10.3 %

4

0

TextImage/Autorun

443,689

8.7 %

5

0

Win32/Induc

326,681

6.4 %

6

3

Win32/Autorun.worm

302,183

5.9 %

7

0

Win32/Conficker

286,940

5.6 %

8

0

Win32/Virut

267,357

5.2 %

9

-3

Win-Trojan/OnlineGameHack

257,022

5 %

10

NEW

Win-Trojan/Bho

167,331

3.3 %

11

0

Win-Trojan/Daonol

161,554

3.2 %

12

1

Win32/Kido

161,112

3.1 %

13

NEW

JS/Agent

145,861

2.9 %

14

-4

Win32/Palevo

140,616

2.7 %

15

-1

Win32/Parite

134,036

2.6 %

16

NEW

Win-Trojan/Killav

129,594

2.5 %

17

NEW

Win-Adware/BHO

121,458

2.4 %

18

-2

Win32/Olala

108,160

2.1 %

19

-7

Win-Trojan/Genome

95,862

1.9 %

20

-5

Dropper/Onlinegamehack

95,214

1.9 %

5,118,091

100 %

[표 1-2] 악성코드 대표진단명 감염보고 Top 20

 

 2010년 4월의 감염보고 건수는 Win-Trojan/Agent가 총 675,610건으로 Top20중 13.2%의 비율로 1위를 차지하고 있으며, Win-Trojan/Onlinegamehack이 571,698건으로 2위, Win-Trojan/Downloader이 526,113건으로 3위를 차지 하였다.
 
 아래 차트는 고객으로부터 감염이 보고된 악성코드 유형별 비율이다. 
 

[그림 1-1] 악성코드 유형별 감염보고 비율

 

 2010년 4월의 감염보고 건수는 악성코드 유형별로 감염보고건수 비율은 트로잔 (TROJAN)류가 46.4%로 가장 많은 비율을 차지하고, 웜(WORM)이 13.7%, 바이러스(VIRUS)가 8.5%의 비율을 각각 차지하고 있다. 
 

[그림 1-2] 악성코드 유형별 감염보고 전월 비교

 

 악성코드 유형별 감염보고 비율을 전월과 비교하면, 트로잔, 애드웨어(ADWARE), 다운로더(DOWNLOADER), 스파이웨어(SPYWARE)가 전월에 비해 증가세를 보이고 있는 반면 웜, 바이러스, 스크립트(SCRIPT), 드롭퍼(DROPPER)는 전월에 비해 감소 한 것을 볼 수 있다. 애프케어(APPCARE)계열들은 전월 수준을 유지하였다. 
 

[그림 1-3] 악성코드 월별 감염보고 건수

 

 4월의 악성코드 월별 감염보고 건수는 10,300,965건으로 3월의 악성코드 월별 감염 보고건수 7,578,804건에 비해 2,722,161건이 증가하였다.
 
 아래 표는 4월에 신규로 접수된 악성코드 중 고객으로부터 감염이 보고된 악성코드 Top20이다. 
 

순 위

악성코드명

건 수

비 율

1

Win-Trojan/Downloader.1134080

44,518

9.7 %

2

Win-Trojan/Bho.923136

36,673

8 %

3

Win-Trojan/Agent.70144.FG

34,787

7.6 %

4

Win-Trojan/Onlinegamehack.64398

28,212

6.2 %

5

Win-Trojan/Onlinegamehack.78936

27,064

5.9 %

6

Win-Trojan/Bho.718336

26,902

5.9 %

7

Win-Trojan/Infostealer.74104

21,736

4.8 %

8

Win-Trojan/Bho.787456

20,772

4.5 %

9

Win-Trojan/Bho.314880

20,595

4.5 %

10

Win-Trojan/Downloader.266240.I

19,612

4.3 %

11

Win-Trojan/Onlinegamehack.163840.B

19,603

4.3 %

12

Win-Trojan/Downloader.65904.B

19,028

4.2 %

13

Win-Spyware/Agent.241664.B

18,709

4.1 %

14

Win-Trojan/Pwstealer.71096

18,596

4.1 %

15

Win-Trojan/Downloader.266240.H

18,439

4 %

16

Win-Trojan/Killav.59392.C

17,664

3.9 %

17

Win-Trojan/Downloader.791552.D

16,695

3.6 %

18

Win-Trojan/Agent.106496.QU

16,584

3.6 %

19

Win-Trojan/Banker.385008

16,331

3.6 %

20

Win-Trojan/Keylogger.65912

15,002

3.3 %

457,522

100 %

[표 1-3] 신종 악성코드 감염보고 Top 20

 

 4월의 신종 악성코드 감염 보고의 Top 20은 Win-Trojan/Downloader. 1134080가 44,518건으로 전체 9.7%를 차지하여 1위를 차지하였으며, Win-Trojan/Bho. 923136가 36,673건 2위를 차지하였다. 
 

[그림 1-4] 신종 악성코드 유형별 분포

 

 4월의 신종 악성코드 유형별 분포는 트로잔이 74%로 1위를 차지하였다. 그 뒤를 이어 애드웨어가 8%, 드롭퍼가 6%를 각각 차지하였다.

 

자세한 사항은 :
http://www.ahnlab.com/kr/site/securitycenter/asec/asecReportView.do?groupCode=VNI001

 관련글 : [알약] 4 월의 악성코드 통계