관련 통계자료 다운로드 주요 악성링크 톱 5 빛스캔, KAIST 사이버보안연구센터, 정보보호대학원이 공동으로 발표한 6월 4주차 국내 보안 동향에서 무엇보다 주목할 점은 제로데이 취약점인 `CVE-2012-1889`를 이용한 공격의 급증이다.
공격자들은 기존의 공격 패턴에 CVE-2012-1889를 추가, 보안 취약성이 높은 연예인 기획사, 연예인 팬클럽 홈페이지, P2P 및 언론매체 등을 공격, 성공률을 획기적으로 높였다.
유포되는 최종 악성코드는 키 로깅, 게임계정 탈취 등 사용자의 계정 정보 유출을 목적으로 한다. 페이지당 방문 수가 높은 소규모의 사이트의 경우 공격자들이 선호하는 악성코드 유포지가 될 가능성이 높으므로 방문 전 운영체제 및 관련 소프트웨어 업데이트를 수행하는 등 사용자 주의가 요구된다.
금주에도 계정 탈취를 목적으로 하는 악성코드가 전체 악성링크의 80% 이상을 차지하는 등 게임 계정 탈취는 이번 주에도 계속되는 추세를 보였다. 현재 출현하고 있는 게임계정 탈취용 악성코드 대부분은 V3, 알약, 네이버 백신 등 국내 백신에서는 탐지가 되지 않고 백신업데이트 IP주소를 변경시킨다. 또 국내외 인기 온라인 게임 대부분의 계정을 해킹하는 코드를 포함하고 있다.
6월 4주차에는 신규 악성링크 34건, 악성링크 도메인 26건, 신규 악성코드 11건, 그리고 악성코드 유형이 2건으로 집계됐다.
주요 감염 취약점으로는 CVE-2012-0507(32건, 25.4%), CVE-2011-3544 (32건, 25.4%), CVE-2012-0754 (17건, 13.5%), CVE-2012-1889 (28건, 22.2%)CVE-2012-0003(17건, 13.5%)순으로 각각 집계됐다.
주요 악성링크 톱 5
![[빛스캔과 함께 하는 금주 보안동향]MS 제로데이 공격 급증](https://img.etnews.com/cms/uploadfiles/afieldfile/2012/07/03/302428_20120703151323_768_T0001_550.png)
장윤정기자 linda@etnews.com
