보안 취약한 웹사이트 통해 트로이목마 유포중

보안이 취약한 웹사이트를 통해 트로이목마가 유포되고 있어 웹사이트의 보안 강화가 시급한 것으로 지적됐다.

이스트소프트(대표 김장중)는 이달 발간한 `알약 동향보고서`에서 지난달 출현한 악성코드 중 트로이목마가 67%, 스파이웨어 25%, 애드웨어 13% 각각 차지했다고 14일 밝혔다.

지난 달 가장 높은 비율을 차지한 트로이목마는 보안이 취약한 웹사이트에서 유도된 경우가 많이 발생해 웹사이트의 보안강화가 시급한 것으로 지적됐다.

또 전 월과 비교하면 트로이목마의 경우 6.3% 가량 증가한 반면 스파이웨어는 3.57% 감소했다.

사용자 PC에서 검출된 악성코드를 기반으로 산출한 결과 악성코드중 V.DWN.KorAdware.sgi가 10만 5316건으로 1위를 차지했다. 이 악성코드는 시작프로그램에 등록돼 애드웨어 프로그램을 사용자 동의없이 PC에 설치하는 악성코드다. 이외에도 온라인 게임계정을 탈취하는 악성코드 V.TRJ.Patched.imm 등이 상위권에 올랐다.

또한 윈도 자체의 취약점을 대상으로 한 TCP 135 포트 칩입이 가장 많았다. 이에 따라 알약침해대응센터는 외부에서 135번 포트로 접근이 불필요한 경우 방화벽에서 이를 차단하는 것이 좋다고 권고했다.

지난 8월 스팸메일은 97.3%로 전월에 비해 1.2% 감소했다. 바이러스 메일은 2.6%로 전월 대비 1.1% 증가했다.

장윤정기자 linda@etnews.co.kr