[안철수연구소] ASEC REPORT VOL.4 월호!

출처 : 안철수연구소

2010년 4월 악성코드 통계현황은 다음과 같다.    순 위 등 락 악성코드명 건 수 비 율 1 0 TextImage/Autorun 443,372 20.3 % 2 0 Win32/Induc 326,581 14.9 % 3 NEW JS/Agent 145,859 6.7 % 4 -1 Win32/Parite 132,537 6.1 % 5 1 Win32/Olala.worm.57344 106,425 4.9 % 6 1 Win32/Conficker.worm.Gen 99,850 4.6 % 7 -2 ALS/Bursted 93,099 4.3 % 8 0 Win32/Virut.B 91,589 4.2 % 9 1 TextImage/Sasan 85,310 3.9 % 10 -1 Win32/Virut 83,873 3.8 % 11 1 Win-Trojan/Daonol.Gen 80,287 3.7 % 12 -8 Win32/Palevo.worm.Gen 74,729 3.4 % 13 0 TextImage/Viking 70,658 3.2 % 14 NEW JS/Cosmu 59,189 2.7 % 15 5 Win32/Traxg.worm.61440 58,076 2.7 % 16 0 Win32/Autorun.worm 57,712 2.6 % 17 NEW Win-Adware/KorAd.1594880 52,325 2.4 % 18 NEW Win-Trojan/Downloader.1134080 44,518 2 % 19 NEW Win-Trojan/Patched.AD 41,727 1.9 % 20 NEW Win-AppCare/HideWin.31232 40,315 1.8 % 2,188,031 100 % [표 1-1] 악성코드 감염보고 Top 20    2010년 4월의 악성코드 감염 보고는 TextImage/Autorun이 1위를 차지하고 있으며, Win32/Induc과 JS/Agent가 각각 2위와 3위를 차지 하였다. 신규로 Top 20에 진입한 악성코드는 총 6건이다.    아래 표는 악성코드의 주요 동향을 파악하기 위하여, 악성코드별 변종을 종합한 악성코드 대표진단명 감염보고 Top20이다.    순 위 등 락 악성코드명 건 수 비 율 1 0 Win-Trojan/Agent 675,610 13.2 % 2 0 Win-Trojan/Onlinegamehack 571,698 11.2 % 3 0 Win-Trojan/Downloader 526,113 10.3 % 4 0 TextImage/Autorun 443,689 8.7 % 5 0 Win32/Induc 326,681 6.4 % 6 3 Win32/Autorun.worm 302,183 5.9 % 7 0 Win32/Conficker 286,940 5.6 % 8 0 Win32/Virut 267,357 5.2 % 9 -3 Win-Trojan/OnlineGameHack 257,022 5 % 10 NEW Win-Trojan/Bho 167,331 3.3 % 11 0 Win-Trojan/Daonol 161,554 3.2 % 12 1 Win32/Kido 161,112 3.1 % 13 NEW JS/Agent 145,861 2.9 % 14 -4 Win32/Palevo 140,616 2.7 % 15 -1 Win32/Parite 134,036 2.6 % 16 NEW Win-Trojan/Killav 129,594 2.5 % 17 NEW Win-Adware/BHO 121,458 2.4 % 18 -2 Win32/Olala 108,160 2.1 % 19 -7 Win-Trojan/Genome 95,862 1.9 % 20 -5 Dropper/Onlinegamehack 95,214 1.9 % 5,118,091 100 % [표 1-2] 악성코드 대표진단명 감염보고 Top 20    2010년 4월의 감염보고 건수는 Win-Trojan/Agent가 총 675,610건으로 Top20중 13.2%의 비율로 1위를 차지하고 있으며, Win-Trojan/Onlinegamehack이 571,698건으로 2위, Win-Trojan/Downloader이 526,113건으로 3위를 차지 하였다.    아래 차트는 고객으로부터 감염이 보고된 악성코드 유형별 비율이다.    [그림 1-1] 악성코드 유형별 감염보고 비율    2010년 4월의 감염보고 건수는 악성코드 유형별로 감염보고건수 비율은 트로잔 (TROJAN)류가 46.4%로 가장 많은 비율을 차지하고, 웜(WORM)이 13.7%, 바이러스(VIRUS)가 8.5%의 비율을 각각 차지하고 있다.    [그림 1-2] 악성코드 유형별 감염보고 전월 비교    악성코드 유형별 감염보고 비율을 전월과 비교하면, 트로잔, 애드웨어(ADWARE), 다운로더(DOWNLOADER), 스파이웨어(SPYWARE)가 전월에 비해 증가세를 보이고 있는 반면 웜, 바이러스, 스크립트(SCRIPT), 드롭퍼(DROPPER)는 전월에 비해 감소 한 것을 볼 수 있다. 애프케어(APPCARE)계열들은 전월 수준을 유지하였다.    [그림 1-3] 악성코드 월별 감염보고 건수    4월의 악성코드 월별 감염보고 건수는 10,300,965건으로 3월의 악성코드 월별 감염 보고건수 7,578,804건에 비해 2,722,161건이 증가하였다.    아래 표는 4월에 신규로 접수된 악성코드 중 고객으로부터 감염이 보고된 악성코드 Top20이다.    순 위 악성코드명 건 수 비 율 1 Win-Trojan/Downloader.1134080 44,518 9.7 % 2 Win-Trojan/Bho.923136 36,673 8 % 3 Win-Trojan/Agent.70144.FG 34,787 7.6 % 4 Win-Trojan/Onlinegamehack.64398 28,212 6.2 % 5 Win-Trojan/Onlinegamehack.78936 27,064 5.9 % 6 Win-Trojan/Bho.718336 26,902 5.9 % 7 Win-Trojan/Infostealer.74104 21,736 4.8 % 8 Win-Trojan/Bho.787456 20,772 4.5 % 9 Win-Trojan/Bho.314880 20,595 4.5 % 10 Win-Trojan/Downloader.266240.I 19,612 4.3 % 11 Win-Trojan/Onlinegamehack.163840.B 19,603 4.3 % 12 Win-Trojan/Downloader.65904.B 19,028 4.2 % 13 Win-Spyware/Agent.241664.B 18,709 4.1 % 14 Win-Trojan/Pwstealer.71096 18,596 4.1 % 15 Win-Trojan/Downloader.266240.H 18,439 4 % 16 Win-Trojan/Killav.59392.C 17,664 3.9 % 17 Win-Trojan/Downloader.791552.D 16,695 3.6 % 18 Win-Trojan/Agent.106496.QU 16,584 3.6 % 19 Win-Trojan/Banker.385008 16,331 3.6 % 20 Win-Trojan/Keylogger.65912 15,002 3.3 % 457,522 100 % [표 1-3] 신종 악성코드 감염보고 Top 20    4월의 신종 악성코드 감염 보고의 Top 20은 Win-Trojan/Downloader. 1134080가 44,518건으로 전체 9.7%를 차지하여 1위를 차지하였으며, Win-Trojan/Bho. 923136가 36,673건 2위를 차지하였다.    [그림 1-4] 신종 악성코드 유형별 분포    4월의 신종 악성코드 유형별 분포는 트로잔이 74%로 1위를 차지하였다. 그 뒤를 이어 애드웨어가 8%, 드롭퍼가 6%를 각각 차지하였다.   자세한 사항은 : http://www.ahnlab.com/kr/site/securitycenter/asec/asecReportView.do?groupCode=VNI001  관련글 : [알약] 4 월의 악성코드 통계