하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

‘다형성 악성코드’ 등장 경고
등록일 :
2006.09.25

공격자들, 윈도우즈 비스타 취약점 노린다


시만텍은 올해 1월1일부터 6월 30일까지 허니팟 네트워크에서 감지된 모든 고유 악성코드 샘플 중 18%가 이전까지는 존재하지 않았던 새로운 형태의 샘플이라고 발표했다.


이번 조사 기간 동안 시만텍은 6천784개의 새로운 Win32 바이러스 및 웜을 발견했으며 가장 널리 배포된 새로운 악성코드 유형은 Polip 바이러스로 밝혀졌다.


특히 상위 50개 악성코드 위협 중 38건이 웜이었으며 악성코드 보고 분량 중 75%를 웜이 차지한 것으로 나타났다. 또 상위 50개 악성코드 보고 분량 중 22%가 봇이었으며 지난해 하반기 20%에 비해 다소 증가했다.


이들 상위 50개 악성코드 샘플 중 30개가 기밀 정보유출을 하는 기능을 가지고 있는 것들이며 79%는 모듈화된 악성코드로 지난해 하반기에 비해 다소 감소한 것으로 나타났다. 악성코드를 이용한 정보유출에 대비한 기업들의 노력이 필요한 시점이다.


시만텍 관계자는 “앞으로 다형성(polymorphic)의 바이러스를 감지하고 제거하는 것이 더욱 어려워짐에 따라 더 많은 악성코드 생산자들이 모든 악성코드 개발 단계에서 다형성 기술을 활용하기 시작할 것으로 예상한다”고 밝혔다.


또한 “웹 2.0 애플리케이션의 상호 운용성과 AJAX 사용의 증가가 합쳐져 크로스-사이트 스크립팅, 컨텐트 인젝션 공격 등 공격 가능성의 증가를 불러올 것으로 예상한다. 웹 2.0 애플리케이션과 AJAX의 결합은 많은 사용자를 전통적인 보안 솔루션을 우회하는 많은 수의 공격에 노출시킬 수 있는 가능성을 가지고 있다”고 경고했다.


한편 2007년에 출시될 예정인 마이크로소프트사의 최신 데스크톱 OS인 윈도우즈 비스타에 대한 공격도 예상된다고 전문가들은 지적하고 있다. 시만텍 관계자는 “윈도우즈 XP 서비스 팩 2의 경우와 마찬가지로 시만텍 연구진은 윈도우즈 비스타의 결점을 찾아내고 입증하기 위해 노력할 것”이라며 “왜냐하면 공격자들은 윈도우즈 비스타를 보호하기 위해 도입된 새로운 기술들을 우회하려고 할 것이기 때문이다. 지난 MS사 OS 및 서비스 팩 출시 사례와 마찬가지로 이것이 새로운 공격 행동의 발생으로 이어질 것이 확실하기 때문”이라고 밝혔다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top