2014년 5월 3주차 인터넷 위협 분석 보고서

2014년 5월 3주차 인터넷 위협 분석 보고서를 발송해 드립니다.

인터넷 위협 수준은 '경고'로 지난 주와 동일하게 유지하고 있으며, 주요 특징은 다음과 같습니다.

신규 경유지 감소에도 불구하고 파급력 증가
영향력 증가 – P2P 최소 8곳, YESxx, 조x일보, 코xx닷컴 등등
가짜 네이버 로그온창을 이용한 개인정보 유출 시도 – 최초 5월 6일 출현
금융 – 파밍 관련, 포트 번호를 통한 특정 금융사이트에 대한 공격 분류
금융 – 파밍 공격, hosts(hosts.ics) 파일의 변조를 이용하는 공격 감소
금융 – 공인증서 탈취 목적의 악성코드 지속적인 유포
IP 차단 권고 대역 – 감염된 PC를 탐지 및 치료하는데 유용한 정보로 C&C IP와 파밍에 이용된 IP 목록 포함
(SLA에 따라 일부 고객사에 제공되지 않을 수 있음)