728x90
2월 3주부터 악성코드 공격이 증가하고 있으며 위험수위도 높아지고 있다. 3월 3주간 전체 발견된 유포지는 지난주에 비해 낮아졌지만 신규 경유지와 파급력은 증가했다.
빛스캔(대표 문일준) 측은 “파급력이 증가한 원인은 약 300여 개의 웹사이트를 보유한 다단계유통망의 영향으로 분석됐다”며 “지난주와 마찬가지로 언론, 방송사를 통한 악성코드 유포는 지속적으로 이루어졌으며 의료포탈사이트와 함께 회계전문 교육센터 등을 통해 악성코드가 유포된 정황이 포착되는 등 위협이 더욱 증가했다”고 설명했다.
<공다팩에 삽입된 안드로이드 OS타깃 악성코드. 3월 13일. 빛스캔 제공>
또 “이들 악성코드 유포지에서 발견된 자동화 도구는 공다팩과 카이홍 공격킷이 주로 이용됐으며 일부 공다팩에서는 모바일과 PC가 모두 감염될 수 있는 것으로 분석됐다. 각별한 주의가 필요하다”고 덧붙였다.
업체측 설명에 따르면, 모바일을 통한 악성코드 유포는 스미싱, 메신저 등으로 한정되어 있다. 하지만 3월 13일에 공다팩을 통해 출현한 모바일 악성코드는 웹사이트만 방문해도 악성코드가 설치되는 현상이 나타났다.
특히 공격자는 모든 모바일 운영체제를 목표로 한 것이 아닌 안드로이드를 통해서만 악성코드가 다운로드 될 수 있도록 공격하고 있다는 것. 또 다운로드 횟수를 확인하기 위한 카운터 사이트를 따로 운영하는 모습도 관찰됐다고 전했다.
더욱이 우려되는 부분은 모바일 운영체제에서는 브라우저에서 악성링크가 삽입된 사이트를 차단하는 기능이 현재 없기 때문에 빠른 시일내에 대처 방안을 강구하지 않으면 피해가 속출 할 것으로 분석했다.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 스마트폰 해킹&시연 (0) | 2014.03.20 |
|---|---|
| 윈도우XP 지원종료 초읽기! ‘POS 단말기’ 보안대책 있나? (0) | 2014.03.20 |
| 전세계 2만5천 유닉스·리눅스 서버 해킹 당해...한국도 피해 (0) | 2014.03.20 |
| 악성코드 유포 상승 3.20 사이버 테러 재연 우려 (0) | 2014.03.20 |
| 서울 지하철 1~4호선 관제시스템 해킹 취약 "뚫리면… (0) | 2014.03.19 |