보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 인터넷 침해사고 12월 에브리존 통계
   기술개발연구소 2006-03-24       조회  24840 
<style type="text/css"> <!-- .vuvi1 { font-family: "돋움"; font-size: 12px; color: #525252; line-height:170%; } .vuvi2 {font-size: 12px; line-height:170%; font-family: "돋움";} .style1 { color: #465155; font-weight: bold; } .style2 { color: #2e6d74; font-weight: bold; } --> </style> <!-- 12월 보안패치 시작 --> <table width="515" height="1078" border="0" align="center" cellpadding="0" cellspacing="0" id="Table_01"> <tr> <td><img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/12ms_title_01.gif" width="515" height="65"> </td> </tr> <tr> <td><img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/12ms_graph.gif" width="515" height="236"> </td> </tr> <tr> <td width="515" height="82" background="http://www.everyzone.com/TvOnline/everyzone/20060320/column/7ms_bg01.gif"><table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="2%" height="15"></td> <td width="96%"></td> <td width="2%"></td> </tr> <tr> <td height="69"></td> <td align="left" valign="top"><span class="vuvi1">지난 12월(12월 1일 - 12월 31일)에브리존 게시판을 통해 접수된 스파이웨어, 애드웨어, 바이러스 등을 분석해 본결과 스파이웨어/애드웨어 신고 건수가 <span class="style1">전체 신고(신종,구종 포함)의 45.4%</span>를 차지했다.</span></td> <td></td> </tr> <tr> <td></td> <td></td> <td></td> </tr> </table></td> </tr> <tr> <td><table width="100%" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="2%" height="6"></td> <td width="96%"></td> <td width="2%"></td> </tr> <tr> <td height="310"></td> <td align="left" valign="top" class="vuvi1"><p>이중 스파이웨어가 3건으로 윈도우 설정 변경및 검색 싸이트 가로 채기등의 증상을 일으켰으며, <u><span class="style2">애드웨어는 351건</span></u>으로 시작 페이지 고정및, 팝업 광고(중복 싸이트 제외)가 주요 증상이었다. <p>그리고 <u><span class="style2">바이러스는 총 625건</span></u>이 신고되었다.같은 기간 신종은 총 563건 중에 스파이웨어/애드웨어 6건(1.1%), 바이러스는 변종을 포함하고 중복신고 건수를 제외 하여 557(98.9%)종이 신고 되었다.</p> <p>특이할 만한 사항은 전달에 비해 구종및 신종의 활동률이 떨어지고 동시에 신종 바이러스 신고건이 절반이하로 하락되었다. 애드웨어및 스파이웨어도 신종 신고와 구종의 활동률이 감소 하였다.</p> <p>이는 전월에 발견된 신종이 지속적인 백신의 업데이트로 인해 활동폭이 점차로 감소 되는 것으로 파악되며, 바이러스의 경우 W32/Parite 감염율이 소폭 증가 하고, W32/Fono 및 W32/Mytob 변종웜이 꾸준하게 확산되고 있다. </p> <p>애드웨어중 전반적인 신고건 감소수에도 불구하고 <u><span class="style2">악성 시작 페이지 고정 신고가 증가</span></u> 하여,이에 대한 패턴 업데이트 비율이 상대적으로 높았다.</p> </td> <td></td> </tr> </table></td> </tr> <tr> <td height="16"></td> </tr> <tr> <td background="http://www.everyzone.com/TvOnline/everyzone/20060320/column/9ms_bg02.gif" width="515" height="510"><table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="2%" height="18"></td> <td width="96%"></td> <td width="2%"></td> </tr> <tr> <td height="284"></td> <td align="left" valign="top" bgcolor="#F4F3EF" class="vuvi1"> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft Security Bulletin MS03-007]</strong>(5월 보안패치)<br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp" target="_blank"><font color="#df760c" style="text-decoration:none">Windows 구성요소 내에 있는 점검되지 않은 버퍼가 웹서버를 손상시킬 수 있습니다.</font></a><br><br> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft Security Bulletin MS04-011]</strong>(4월 보안패치)<br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp" target="_blank"><font color="#df760c" style="text-decoration:none">Windows 취약점을 악용하여 프로그램 설치, 데이터 보기/변경/삭제 또는 모든 권한을 <br> &nbsp;&nbsp;&nbsp;가진 새 계정을 만드는 등 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다.</font></a><br><br> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft 보안공지 MS05-039]</strong><br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx" target="_blank"><font color="#df760c" style="text-decoration:none">플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점이 있습니다.</font></a> <br><br> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft Security Bulletin MS04-013]</strong><br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp" target="_blank"><font color="#df760c" style="text-decoration:none">Outlook Express 5.5 및 Outlook Express 6업데이트의 기능이 포함된 누적 업데이트<br> &nbsp;&nbsp;&nbsp;입니다.</font></a><br><br> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft Security Bulletin MS05-001]</strong><br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx" target="_blank"><font color="#df760c" style="text-decoration:none">Windows의 HTML도움말 ActiveX 컨트롤에 정보 공개나, 최악의 경우에 원격코드 실<br> &nbsp;&nbsp;&nbsp;행을 허용하는 취약점이 존재합니다.</font></a><span class="vuvi1"><br> </span> <a href="http://www.everyzone.com/service/bbs/e_secnotice/content.asp?part=everyzone_secnotice&id=22&GotoPage=&block=&number="><font color="#CC0929" style="text-decoration:none"><strong><br> </strong></font></a> <a href="http://www.everyzone.com/service/bbs/e_secnotice/content.asp?part=everyzone_secnotice&id=25&GotoPage=&block=&number="><font color="#CC0929" style="text-decoration:none"><strong>* 12월 마이크로소프트 보안패치!</strong></font></a></td> <td></td> </tr> <tr> <td></td> <td class="vuvi1"></td> <td></td> </tr> </table></td> </tr> <tr> <td height="22"></td> </tr> </table>
 목록