'악성코드 동향'에 해당되는 글 15건

[악성코드 분석]다수의 정보 탈취 악성 파일 다운로드하는 Scranos 루트킷 감염 주의

다수의 정보 탈취 악성 파일 다운로드하는 Scranos 루트킷 감염 주의 1. 개요 최근 Youtube, Facebook, 등 인기 사이트와 관련된 개인 정보를 탈취하는 Scranos 루트킷이 전파되고 있다. 이뿐만 아니라 해외 보안 업체 Bitdefender 에 따르면 추가 기능을 보유한 변종이 발견되고 있으며, 실행 이후에는 다수의 추가 악성 페이로드를 다운로드한다고 알려져 있다. 또한 Scranos는 시스템의 Shutdown 명령 발생 시 자기 자신을 다시 생성하고, 시스템 날짜를 기반으로 일정 주기마다 C&C 서버 주소를 바꾸기 때문에 주의가 필요하다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 [임의의 파일명].sys 파일크키 621,928 bytes 진단명 Trojan-Downloa..

악성 파일 정보 | 2019.05.24 15:48

[월간동향]2019년 4월 악성코드 통계

2019년 4월 악성코드 통계 악성코드 통계 악성코드 Top20 2019년04월(04월 1일 ~ 04월 30일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan(트로잔) 유형이며 총 32,922 건이 탐지되었다. 악성코드 유형 비율 4월 한달 간 탐지된 악성코드를 유형별로 비교하였을 때 Trojan(트로잔)이 68%로 가장 높은 비중을 차지하였고, Exploit(익스플로잇)와 Adware(애드웨어)이 각각 9%를, Suspicious(서스피셔스)와 Virus(바이러스)가 각각 4%, 3%씩으로 그 뒤를 따랐다. 악성코드 진단 수 ..

월간 보안 동향 | 2019.05.17 15:02

[월간동향]2019년 2월 악성코드 통계

2019년 2월 악성코드 통계 악성코드 Top20 2019년 2월(2월 1일 ~ 2월 28일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan(트로잔) 유형이며 총 3,868 건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Trojan/W32.Agent.1790976.K Trojan 3,868 건 2위 Trojan/XF.Sic Trojan 3,425 건 3위 Virus/W32.Neshta Virus 2,821 건 4위 Virus/W32.Sality.D Virus 2,761 건 5위 Suspicious/X97M.Obfus.Gen..

월간 보안 동향 | 2019.03.06 17:43

[월간동향]2019년 1월 악성코드 통계

2019년 1월 악성코드 통계 악성코드 Top20 2019년01월(01월 1일 ~ 01월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1-1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan (트로잔) 유형이며 총 4,966 건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Trojan/W32.Agent.1385034 Trojan 4,966 건 2위 Trojan/XF.Sic Trojan 3,839 건 3위 Virus/W32.Ramnit.B Virus 2,455 건 4위 Virus/W32.Ramnit Virus 2,372 건 5위 Trojan/W32.HackTool.14..

월간 보안 동향 | 2019.02.15 18:20

[월간동향]2018년 12월 악성코드 통계

2018년 12월 악성코드 통계 악성코드 Top20 2018년12월(12월 1일 ~ 12월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1-1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Adware(애드웨어) 유형이며 총 14,864 건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Adware/WiseMan.N3.B Adware 14,864건 2위 Trojan.GenericKD.31205443 Trojan 5,713 건 3위 Worm.Generic.914973 Trojan 3,499 건 4위 Virus/W32.Virut.Gen Virus 2,598 건 5위 Trojan/X..

월간 보안 동향 | 2019.01.14 10:00

[월간동향]2018년 10월 악성코드 통계

2018년 10월 악성코드 통계 악성코드 Top20 2018년10월(10월 1일 ~ 10월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1-1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Backdoor(백도어) 유형이며 총 49,161 건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Backdoor/W32.Orcus.9216 Backdoor 49,161건 2위 Worm/W32.Brontok.42692 Worm 21,041 건 3위 Suspicious/W32.CVE-2016-3266 Suspicious 10,516 건 4위 Suspicious/PDF.CVE-2018-1283..

월간 보안 동향 | 2018.11.12 10:23

[악성코드 분석]경고 메시지 없이 실행되는 MS 워드 비디오 삽입 취약점 주의

경고 메시지 없이 실행되는 MS 워드 비디오 삽입 취약점 주의 1. 개요 최근 한 보안회사에서 마이크로소프트 社의 워드 문서에서 제공하는 비디오 삽입 기능을 악용하여 악성코드를 실행하는 취약점을 발견했다. 해당 취약점을 이용한 공격은 악성코드 실행 과정에서 오류 및 경고 메시지를 출력하지 않기 때문에 사용자의 주의가 필요하다. 이번 보고서에서는 MS Office 문서 파일의 비디오 삽입 기능을 악용한 악성 동작에 대해 알아보고자 한다. 2. 취약점 정보 2-1. 버전 정보 영향 받는 버전 Microsoft Office 2016 Microsoft Office 2013 3. 악성 동작 과정 3-1. 개요 이번 취약점은 공격자가 정상적인 비디오를 삽입한 후 관련된 설정을 마음대로 수정할 수 있다는 점과 워드에..

악성 파일 정보 | 2018.11.12 10:07

[월간동향]2018년 8월 악성코드 통계

2018년 8월 악성코드 통계 악성코드 Top20 2018년 08월(08월 01일 ~ 08월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많은 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan(트로잔) 유형이며 총 42,583건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Trojan/W32.HackTool.14848.N Trojan 42,583 건 2위 Backdoor/W32.Orcus.9216 Backdoor 6,221 건 3위 Virus/W32.Virut.Gen Virus 4,291 건 4위 Suspicious/X97M.Obfus.Gen Suspicious 3,3..

월간 보안 동향 | 2018.09.10 10:32