시만텍은 ITW(In The Wild, 인터넷 또는 컴퓨터에 실제로 출현한 악성 프로그램) 바이러스가 100만개를 돌파했다고 밝혔다.

시만텍이 발간한 인터넷 보안 위협 보고서(Internet Security Threat Reprot)에서는 2006년에 125,243 개의 바이러스가 출혀하고, 2007년도에는 711,912개가 새롭게 출현했으며, 전체 숫자는 1,122,311개에 달한다.

보고서에서는 대부분의 바이러스들이 윈도우 운영체제를 대상으로 하고 있으며, 새로운 바이러스를 제작하는데 있어 소프트웨어의 취약점을 이용하거나 기존 코드를 응용하여 변형한다고 밝혔다.

2006년에 비해 2007년도에 바이러스의 수가 증가한 대표적인 원인은 악성 코드를 제작하는 전문 프로그램의 증가와 이러한 위협을 실제 인터넷(컴퓨터)에 퍼뜨리기 위해 전담하는 프로그래머들의 조직화에 있다고 한다.

프로그래머 그룹은 하나의 악성코드를 작성하는 대신 다양한 새로운 위협 수단을 창출하고 있다. 목적은 대부분은 경제적인 이득을 얻기 위함이며 이런 방식을 통해 프로그래머들은 새로운 위협 방안을 생산해내는데 비용을 사용한다고 한다.

이들의 희망은  안티바이러스 제작사들이 문제점을 처리하는데 실망하는데 있다고 하며 카스퍼스키는 2008년 중에 악성 프로그램의 수가 10배 이상 증가할 것이라고 하며 이제 억성 프로그램의 양적 증가에 대한 경종을 울려야 한다고 한다.

양적인 성장 이외에도 악성 프로그램의 품질 또한 향상되고 있다고 카스퍼스키 사의 수석 기술 컨설턴트인 데이비드 엠(David Emm)이 경고하고 있다.

예를 들어 악명 높았던 Zhelatin(스톰 웜)과 같이 복잡한 샘플로 볼 때 다양한 악의적 행동과 배포 방법을 다양화하는 것을 단적으로 보여주고 있다.

이러한 문제점은 이미 IBM에서 제기한 적이 있으며 이에 대한 자료는 아래 링크를 참고한다.
http://www.pcpro.co.uk/news/186666/ibm-security-business-a-futile-pursuit.html

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    올블로그를 자주 방문하는 사람의 주된 관심사 중의 하나가 바로 구글 애드센스 그리고 수익율일 것입니다. 최근 미국에서 올라 온 기사 중에 하나가 눈길을 끕니다.

    (워싱턴 포스트) 바이러스 제작자들이 구글의 '스폰서 링크 - 검색 엔진의 결과 옆에 나오는 유료 광고'를 가지고 장난치고 있다. 바이러스 제작자들은 사용자가 정상적인 사이트를 검색한 후에 , 광고 링크를 클릭하면 사용자의 컴퓨터에 악성 소프트웨어를 설치하는 것을 목표로 한다.

    우리나라에서는 바이러스는 아니지만, 이미 이러한 기법이 사용되었는데 아마도 악성 코드 프로그램이 대표적이라고 할 수 있을 것입니다. 이 것 이외에도 광고 링크를 통해 피싱 사이트 등을 만드는 것도 그리 어렵지는 않을 것이라 생각됩니다.

    이제 광고도 살펴 보면서 클릭해야 할 시대가 온거 같습니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory