판다 시큐리티의 악성코드 연구소인 판다랩스(PandaLabs)에 따르면, 2010년초부터 10개월 동안 발견된 악성코드(바이러스)의 숫자가 전체 기간에서 발견된 악성코드의 숫자의 1/3에 달하는 것으로 알려져 충격을 주고 있습니다. 정확히는 전세계 악성코드의 34%에 해당하는 숫자입니다. 
판다랩스에서 보유한 악성코드 데이터베이스에는 약 1억 3400만개의 파일이 보관되어 있고 약 6천만 종의 악성코드로 분류되어 있다. 여기서 악성코드는 바이러스, 웜, 트로이 목마 및 기타 위협을 모두 포함하는 의미입니다.

2010년 10월까지 약 2천만 개의 새로운 악성코드 및 변형이 발견되었으며 이는 2009년도에 발견된 악성코드의 숫자와 맞먹습니다. 하루에 발견되는 악성코드의 수는 2009년도에 약 5만 5천개에서 2010년에는 6만 3천개까지 늘어났습니다.


이렇게 많은 악성코드가 발생하는 이유로는 사이버 범죄 시장인 블랙마켓의 활성화, 즉, 악성코드를 개발하여 배포하는데 전문적인 지식이 없더라도 가능하게 하는 것을 주된 이유로 말하고 있습니다.

또한, 악성코드가 보다 많이 출현하지만 또한 생명주기(lifespan)이 더 짧아지는 것으로 파악되었으며, 약 54%의 악성코드가 24시간 정도 동안 활동하고, 몇달씩 오래 생존하는 악성코드의 숫자는 작년에 비해 줄어들었습니다. 

즉, 안티바이러스 벤더들이 새로운 악성코드를 진단하게 되면, 재빠르게 새로운 변형을 만들어 내어 안티바이러스를 우회하는 것으로 앞으로는 보다 많은 첩보 수집 기술(Collective Technoloy)가 필요할 것이라고 언급했습니다.

보고서에 대한 자세한 사항은 아래 링크를 참고하기 바랍니다.

감사합니다.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    <주: 이 글은 국내에 대해 언급하면 글이 폐쇄(!)될 수 있으므로, 국외에 대한 내용으로 한정합니다>

    가짜 소프트웨어(RogueWare)는 소프트웨어가 제공하는 기능이 올바르지 않거나, 사용자를 속이는 프로그램을 말합니다.

    현재까지 알려지 가짜 소프트웨어는 대략 200 여가지나 이르며, 가장 대표적인 가짜 소프트웨어는 가짜 백신(Rogue Anti-virus)입니다.

    가짜 백신(Roge Antivirus)은 사용자의 컴퓨터에 있지도 않은 바이러스나 웜 같은 위험 요소가 있다고 속여서 이를 치료하기 위해 돈을 요구하는, 질이 아주 나쁜 프로그램입니다.

    또한, 가짜 백신은 제거하기가 까다롭게 구성되어 있으며, 심지어 어떤 프로그램은 정상적인 과정으로 삭제할 수 없어 특수한 프로그램을 이용하거나 최악에는 컴퓨터를 밀고(!) 새로 설치해야 하는 경우도 있습니다.

    가짜 백신은 주로 인터넷 광고나 프로그램을 설치하는 도중에 애드온(addon)으로 설치되는 경우가 많습니다.

    PandaLabs에서 발간한 프로그램(RogueWare)에 대한 보고서를 살펴 보면, 이러한 가짜 백신이 벌어 들이는 수익이 매달 3400만 달러(약 400억원)에 이른다고 합니다.

    악성 소프트웨어(Malware, 바이러스, 웜, 악성 코드 등등)는 사용자의 컴퓨터나 네트워크에 영향을 미치고, 특히 신용카드, 계정정보와 같은 중요한 정보를 외부로 빼돌리기 때문에 사용자의 인식이 매우 높은 편입니다.

    가짜 백신은 이러한 사용자의 관심 및 호기심을 이용하여 돈을 야금야금 벌어 들입니다. 가짜 백신을 설치하여 컴퓨터를 검사하면 있지도 않은 악성 프로그램이 있다고 엉터리로 알려주고 이를 치료하기 위해서는 돈을 지불해야 한다고 합니다. 또한, 실시간 감지와 같이 시스템 트레이에 상주해서 시도때도 없이 바이러스가 나타났다고 알려서 사용자의 돈을 뜯어 내기도 합니다.

    또한, 7월달 DDOS와 같이 새로운 컴퓨터 위협이 나타나게 되면 오히려 가짜 백신의 사용이 늘어나 수익을 늘려 주는 어이없는 상황이 벌어지기도 합니다.

    하지만, 악성 프로그램과는 달리 사용자 컴퓨터에는 크게 피해를 주지 않기 때문에 아직까지 보안기업(백신회사) 및 법적인 관심 밖에 있는 것이 사실입니다. 가짜 백신이 악성 프로그램을 다운로드하거나 포함하고 있지 않은 경우, 즉 악성 프로그램과 같은 행태를 보이지 않는 이상에는, 가짜 백신을 악성 프로그램으로 간주하기란 그리 쉬운 판단이 아니기 때문입니다. 

    최근에는 MS에서 이러한 가짜 백신에 대한 진단을 추가하여 기사화된 적이 있으며 자세한 사항은 아래 링크를 참고하십시오.

    MS 악성소프트웨어 제거 도구, 드디어 사이비 안티바이러스 제품 제거 기능 추가


    마지막으로, PandaLabs가 제공하는 보고서에는,
    • 가짜 백신이 미치는 영향
    • 가짜 백신의 출현 빈도 및 미래에 대한 예측
    • 2009년 1사분기의 감염 실태
    • 가짜 백신이 벌어 들이는 수익
    • 가짜 백신을 배포하는 방식
    에 대한 내용을 포함하고 있습니다.

    보고서는 PDF문서로 공개되어 있으며 아래 링크에서 다운로드하여 볼 수 있습니다.


    PS: 한화 환산하는데 오류가 있어 수정했습니다. ^^;


    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory