본문 바로가기

security/보안 뉴스

[카스퍼스키] 2010년 6월 악성 프로그램 통계

2010년 6월 악성 프로그램 통계
 

사용자의 컴퓨터에서 발견된 악성 프로그램

아래 보여지는 악성 프로그램의 첫 번째 Top 20 리스트는, 바이러스들이 처음에 접근했을 때 on-access 스캐너를 통해 탐지되고 처리된 악성 프로그램, 애드웨어 그리고 잠재적으로 필요 없는 프로그램들의 순위를 보여줍니다.

순위 순위변동 이름 감염된 컴퓨터 수
1   0 Net-Worm.Win32.Kido.ir   304259  
2   0 Virus.Win32.Sality.aa   193081  
3   0 Net-Worm.Win32.Kido.ih   175811  
4   0 Net-Worm.Win32.Kido.iq   141243  
5   신규 Exploit.JS.Agent.bab   134868  
6   -1 Trojan.JS.Agent.bhr   130424  
7   -1 Worm.Win32.FlyStudio.cu   102143  
8   -1 Virus.Win32.Virut.ce   69078  
9   -1 Trojan-Downloader.Win32.VB.eql   57578  
10   -1 Worm.Win32.Mabezat.b   47548  
11   신규 P2P-Worm.Win32.Palevo.fuc   44130  
12   -2 Trojan-Dropper.Win32.Flystud.yo   40081  
13   신규 Worm.Win32.VBNA.b   33235  
14   0 Trojan.Win32.Autoit.ci   32214  
15   2 Trojan-Downloader.Win32.Geral.cnh   31525  
16   -5 Worm.Win32.AutoIt.tc   30585  
17   -5 Packed.Win32.Krap.l   29149  
18   신규 Trojan.Win32.AutoRun.aje   25890  
19   재진입 Email-Worm.Win32.Brontok.q   25183  
20   신규 Trojan.Win32.Autorun.ke   24809  

리스트에 있는 상위 10위권은 지난 달과 거의 변함이 없고, Kido 네트워크 웜과 Sality 바이러스는 지속적으로 4위를 차지하고 있습니다. 5위에는 Exploit.JS.Agent.bab가 등장했고, 다음 5개 프로그램은 한 단계 이동되었으나 우리는 잠시 후 exploit에 대해 좀 더 자세히 다루게 될 것입니다.
 
인기 있는 P2P-Worm.Palevo의 새로운 변종은 이 리스트에서 11위를 차지했습니다. Palevo.fuc는 사용자의 브라우저 창에 비밀 데이터가 입력되는 것을 활발히 찾아냅니다. BearShare, iMesh, Shareaza, eMule와 같은 p2p 파일 공유 프로그램은 웜을 전파시키는 주요 방법입니다. 그것은 보통 다운로드 하거나 업로드하여 폴더 안에 저장했던 파일들에 대해 많은 양의 복사본을 만들고, 그 복사본들에게 기억하기 쉬운 이름을 지정하여 잠재적인 피해자들의 주의를 이끌도록 하고 있습니다. P2P-Worm.Win32.Palevo.fuc를 전파시키는 다른 방법은 네트워크 폴더들과 다른 네트워크 리소스에서 다량으로 복사하도록 하는 기능을 포함하고, 인스턴트 메신져를 통해 전송되는 링크들이 Trojan.Win32.Autorun과 협력하여 감염시키도록 이동식 장치들과 접촉할 수 있습니다.
 
현재 18위와 20위에 오른 두 개의 새로운 Trojan.Win32.Autorun 변종으로 인해 최소한 50,000개의 이동식 장치가  감염되었습니다. 두 개의 악성 프로그램 샘플들은 동일하게 감염된 장치들에게 웜을 실행시키는 autorun.inf 파일입니다. 그것은 장치가 컴퓨터에 연결 되자마자 스스로 실행하게 됩니다.
 
마지막으로 이 섹션에서 중요한 것은, Worm.Win32.VBNA.b은 13위 안에 머물러 있고, 프로그램은 비주얼 베이직으로 만들어졌고 악성 패커로 분류되어 있습니다.

 

인터넷 상의 악성 프로그램들

아래 보여지는 두 번째 Top20 리스트는 웹 안티 바이러스 구성 요소에 의해 생성된 데이터와 온라인 위협 전망을 반영하였습니다. 이 표는 웹 페이지에서 감염된 악성 프로그램과 웹 페이지로부터 피해 PC에 다운로드 된 악성 프로그램을 포함하고 있습니다.

순위 순위변동 이름 다운로드 시도 횟수
 
1   0 Trojan-Clicker.JS.Iframe.bb   490331  
2   신규 Exploit.JS.Agent.bab   341085  
3   재진입 Trojan-Downloader.JS.Pegel.b   220359  
4   -2 Exploit.Java.CVE-2010-0886.a   214968  
5   0 Trojan.JS.Agent.bhr   77837  
6   신규 Exploit.JS.Pdfka.clk   74592  
7   0 not-a-virus:AdWare.Win32.FunWeb.q   65550  
8   신규 Exploit.JS.Pdfka.ckp   59680  
9   신규 Worm.Win32.VBNA.b   57442  
10   1 Trojan-Clicker.JS.Agent.ma   54728  
11   신규 Hoax.HTML.FakeAntivirus.f   50651  
12   신규 not-a-virus:AdWare.Win32.FunWeb.ds   49720  
13   -5 Exploit.JS.CVE-2010-0806.i   48089  
14   신규 Exploit.JS.Pdfka.clm   45489  
15   0 not-a-virus:AdWare.Win32.Shopper.l   44913  
16   0 Trojan.JS.Redirector.l   43787  
17   -8 Exploit.JS.CVE-2010-0806.b   39143  
18   신규 Trojan.JS.Agent.bky   36481  
19   신규 Trojan.JS.Fraud.af   35410  
20   -17 Trojan.JS.Redirector.cq   35375  

이 Top20 리스트는 몇몇 중요한 변화에도 불구하고, 1위를 자리를 포함한 5개 항목의 변동은 없었습니다.
 
이번 달은 Trojan-Downloader.JS.Pegel.b 가 3위를 기록하며 순위에 재진입한 것이 정말 놀라웠습니다. 우리가 4월에 이미 Trojan-Downloader.JS.Gumblar.x에 관하여 다루었던 상황에 대한 반복입니다. 마지막으로 인터넷에 매우 광범위하게 퍼진 악성 프로그램의 리스트에서 Pegel.b가 주도하여 6개 변종의 패밀리가 있었을 때, Pegel은 올해 2월에 매우 활발하게 활동했습니다. 우리가 지난 달에 서술한 다양한 PDF 바이러스들과 Java CVE-2010-0886Pegel.b과 함께 사용되었습니다. Pegel Gumblar 뿐만 아니라, 몇가지 매우 간단한 것들이 있습니다. 그러나 적당한 사이트들을 감염시키기 위해 사이버 범죄자들에 의해 사용된 스크립트들이 널리 퍼져있습니다. 그것들 중의 하나는 현재 18위에 위치하고 평균 0x3B 바이트이거나 겨우 59 길이인 Trojan.JS.Agent.bky 입니다. 그것의 유일한 기능은 수정된 URL로부터 악성 코드의 메인 조각을 다운로드 하는 것입니다.
 
리스트에서 두번째로 만연한 웹 안티 바이러스 구성요소 Exploit.JS.Agent.bab 340,000번 이상 탐지되었습니다. 그것은 피해자 컴퓨터에 다른 악성 프로그램을 다운로드하는 오래된 CVE-2010-0806 취약점을 이용합니다. 이것은 Trojan-Downloader.Win32.Geral이 다운로드되게 하는 좀더 익숙한 시나리오를 연상시킵니다. Rootkit.Win32.Agent, Backdoor.Win32.Hupigon 다음 그리고 Trojan-GameTheif.Win32.Maganiz, Trojan-GameTheif.Win32.WOW등입니다.
 
Exploit.JS.Pdfka의 새로운 변종 3가지는 또한 6, 8위 그리고 14위에 자리했습니다. 다른 것들이 각각의 패권을 다투는 동안 이 바이러스의 최신 변종과 Adobe 업데이트 사이의 큰 전투를 목격하였기 때문에 그것은 우리의 두 번째 Top20에 오랫동안 주변에 있었던 이 가족군의 대표 같습니다. 모두 세 개의 수정된 바이러스들은 다양하게 악성 프로그램들을 다운로드 했습니다.
 
그들의 컴퓨터가 감염된 사용자에게 정보를 주는 인터넷 페이지들은 최근 몇 달 동안 표준이 되고 있습니다. 사용자들에게는 '내 컴퓨터'와 닮은 브라우저 창에 의해 그들의 컴퓨터를 검사하는 기회가 제공 됩니다. 검사가 실행된 후에, 비록 사용자가 페이지를 닫기를 원하여 마우스로 어떠한 클릭을 하면 대부분의 경우 Trojan-Ransom 제품군 또는 Trojan.Win32.FraudPack의 대표인 것으로 판명 나는 안티 바이러스프로그램을 다운로드 합니다. 이 페이지들은 카스퍼스키 랩의 사용자들에게 Hoax.HTML.FakeAntivirus.f Trojan.JS.Fraud.af로 알려져 있습니다.
 

 

 
잠재적으로 필요 없는 소프트웨어는 또한 12위에 나타난 AdWare.Win32.FunWeb.ds의 새로운 변종과 함께 이번 달 우리들의 리스트에 들어왔습니다. 이 프로그램의 존재 이유는 사용자의 검색 요구 사항에 대한 데이터를 모으는 것입니다. 자주는 아니지만 이 데이터는 그리고 나서 자주 온라인 서핑 세션 동안 팝업되는 배너를 표시하는 시스템에 사용됩니다.
 
사이버 범죄자들 대부분에 있어서, 기밀 데이터는 풍부한 수입을 제공합니다. 악성 프로그램의 패키징 및 증식 기술을 완성, 새로운 취약점을 탐색 및 피싱과 사회 공학의 불법 사용으로, 악성코드 작성자들은 그들이 할 수 있는 이러한 데이터 타입을 많이 수확하려고 노력하고 있습니다. 안티 바이러스 회사들이 이러한 종류의 것들에 관한 경계를 꾸준히 한다는 사실에도 불구하고, 사용자들은 또한 그들의 날을 새우고 경계를 유지해야 합니다. 기억하세요, 당신이 인터넷에서 찾는 무엇인가, 그리고 그것을 찾는 방법은 당신이 다른 누군가를 알기 원하는 것보다 잠재적으로 당신에 대해 더 잘 드러낼 수 있습니다!

 

웹 기반 감염이 가장 많이 시작된 국가:


10-07-16 14:32

원문링크 : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=570

언제나 항상 1위는 키도인거같네요~ 저는 본적이 없다는 어떻게 감염이 되는지도 지켜보고 싶네요~
이번달에는 훼이크 AV에 대해서 쓰셨네요~ 알아보기 쉽게 쓴거 같네요!! 언제나 발전하는 카스퍼스키 다음번 백신은 카스퍼스키로 해봐야겠어요!!