보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 인터넷 침해사고 02월 에브리존 통계
   기술개발연구소 2006-03-24       조회  25825 
<style type="text/css"> <!-- .vuvi1 { font-family: "돋움"; font-size: 12px; color: #525252; line-height:170%; } .vuvi2 {font-size: 12px; line-height:170%; font-family: "돋움";} .style1 { color: #465155; font-weight: bold; } .style2 { color: #2e6d74; font-weight: bold; } .style5 {color: #FF3333} --> </style> <!-- 02월 보안패치 시작 --> <table width="515" height="1078" border="0" align="center" cellpadding="0" cellspacing="0" id="Table_01"> <tr> <td><img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/02ms_title_01.gif" width="515" height="65"> </td> </tr> <tr> <td><img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/02ms_graph.gif" width="515" height="236"> </td> </tr> <tr> <td width="515" height="82" background="http://www.everyzone.com/TvOnline/everyzone/20060320/column/7ms_bg01.gif"><table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="2%" height="15"></td> <td width="96%"></td> <td width="2%"></td> </tr> <tr> <td height="69"></td> <td align="left" valign="top"><span class="vuvi1">지난 2월(2월 1일 - 2월 28일)에브리존 게시판을 통해 접수된 스파이웨어, 애드웨어, 바이러스 등을 분석해 본결과 스파이웨어/애드웨어 신고 건수가 <span class="style1">전체 신고(신종,구종 포함)의 64%</span>를 차지했다.</span></td> <td></td> </tr> <tr> <td></td> <td></td> <td></td> </tr> </table></td> </tr> <tr> <td><table width="100%" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="2%" height="6"></td> <td width="96%"></td> <td width="2%"></td> </tr> <tr> <td height="310"></td> <td align="left" valign="top" class="vuvi1"><p>이중 <u><span class="style2">스파이웨어가 8건</span></u>으로 윈도우 설정 변경및 검색 싸이트 가로 채기등의 증상을 일으켰으며, <u><span class="style2">애드웨어는 478건</span></u>으로 시작 페이지 고정및, 팝업 광고(중복 싸이트 제외)가 주요 증상이었다. <p>그리고 <u><span class="style2">바이러스는 총 332건</span></u>이 신고되었다.</p> <p>같은 기간 신종은 총 319건 중에 <u><span class="style2">스파이웨어/애드웨어 103건(32.3%)</span></u>, <u><span class="style2">바이러스</span></u>는 변종을 포함하고 중복신고 건수를 제외 하여<u><span class="style2"> 216(67.7%)종</span></u>이 신고 되었다.</p> <p>특이할 만한 사항은 전달과 마찬가지로 시작 페이지를 고정하는 싸이트의 증가세가 전달에 비해 소폭 감소했으나 팝업을 이용한 광고창의 피해는 상대적으로 증가하여 전체 애드웨어 신고건의 약 30% 이상을 <u><span class="style2">Adware-W32/Vundo 씨리즈</span></u>가 차지 했다.</p> <p>이 애드웨어는 winlogon.exe 에 파일이름이 일정치 않은 dll 파일을 이용하여 윈도우 부팅시로드 시켜 팝업창을 일정 시간 마다 띄운다. 더불어 활동폭이 뜸했던 LineageHack 관련 해킹 프로그램의 새로운 변종이 발견되기도 했다.<br> </p> </td> <td></td> </tr> </table></td> </tr> <tr> <td height="16"></td> </tr> <tr> <td background="http://www.everyzone.com/TvOnline/everyzone/20060320/column/9ms_bg02.gif" width="515" height="510"><table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="2%" height="18"></td> <td width="96%"></td> <td width="2%"></td> </tr> <tr> <td height="284"></td> <td align="left" valign="top" bgcolor="#F4F3EF" class="vuvi1"> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft Security Bulletin MS03-007]</strong>(5월 보안패치)<br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp" target="_blank"><font color="#df760c" style="text-decoration:none">Windows 구성요소 내에 있는 점검되지 않은 버퍼가 웹서버를 손상시킬 수 있습니다.</font></a><br><br> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft Security Bulletin MS04-011]</strong>(4월 보안패치)<br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS04-011.asp" target="_blank"><font color="#df760c" style="text-decoration:none">Windows 취약점을 악용하여 프로그램 설치, 데이터 보기/변경/삭제 또는 모든 권한을 <br> &nbsp;&nbsp;&nbsp;가진 새 계정을 만드는 등 영향을 받는 시스템을 원격으로 완전히 제어할 수 있습니다.</font></a><br><br> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft 보안공지 MS05-039]</strong><br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx" target="_blank"><font color="#df760c" style="text-decoration:none">플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점이 있습니다.</font></a> <br><br> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft Security Bulletin MS04-013]</strong><br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp" target="_blank"><font color="#df760c" style="text-decoration:none">Outlook Express 5.5 및 Outlook Express 6업데이트의 기능이 포함된 누적 업데이트<br> &nbsp;&nbsp;&nbsp;입니다.</font></a><br><br> <img src="http://www.everyzone.com/TvOnline/everyzone/20060320/column/arrow_icon.gif" width="12" height="12"><strong>[Microsoft Security Bulletin MS05-001]</strong><br> &nbsp;&nbsp;&nbsp;<a href="http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx" target="_blank"><font color="#df760c" style="text-decoration:none">Windows의 HTML도움말 ActiveX 컨트롤에 정보 공개나, 최악의 경우에 원격코드 실<br> &nbsp;&nbsp;&nbsp;행을 허용하는 취약점이 존재합니다.</font></a><span class="vuvi1"><br> </span> <a href="http://www.everyzone.com/service/bbs/e_secnotice/content.asp?part=everyzone_secnotice&id=27&GotoPage=&block=&number="><font color="#CC0929" style="text-decoration:none"><strong><br> * 마이크로 소프트 2006년 2월 중요 보안 패치 보기</strong></font></a></td> <td></td> </tr> <tr> <td></td> <td class="vuvi1"></td> <td></td> </tr> </table></td> </tr> <tr> <td height="22"></td> </tr> </table>
 목록