카스키퍼스랩의 2009 년 1월 악성 프로그램 통계 정보
- Uncategorized
- 2009. 2. 3.
2009년 1월 카스퍼스키 보안 네트워크(KSN)에서 생성한 데이터로부터 두가지 Top 20이 집계되었습니다.
첫번째 Top 20은 카스퍼스키 랩의 2009 안티 바이러스 제품에 의해 수집된 데이터를 기반으로, 사용자들의 컴퓨터에서 탐지된 악성, 광고성, 잠재적으로 필요 없는 프로그램들의 상세 정보를 제공합니다.
순위 | 순위 변동 | 이름 |
1 | 0 | Virus.Win32.Sality.aa |
2 | 0 | Packed.Win32.Krap.b |
3 | 1 | Worm.Win32.AutoRun.dui |
4 | -1 | Trojan-Downloader.Win32.VB.eql |
5 | 3 | Trojan.Win32.Autoit.ci |
6 | 0 | Trojan-Downloader.WMA.GetCodec.c |
7 | 2 | Packed.Win32.Black.a |
8 | -1 | Virus.Win32.Alman.b |
9 | 5 | Trojan.Win32.Obfuscated.gen |
10 | 10 | Trojan-Downloader.WMA.GetCodec.r |
11 | New | Exploit.JS.Agent.aak |
12 | -1 | Worm.Win32.Mabezat.b |
13 | -3 | Worm.Win32.AutoIt.ar |
14 | 1 | Email-Worm.Win32.Brontok.q |
15 | New | Virus.Win32.Sality.z |
16 | New | Net-Worm.Win32.Kido.ih |
17 | Return | Trojan-Downloader.WMA.Wimad.n |
18 | -2 | Virus.Win32.VB.bu |
19 | -2 | Trojan.Win32.Agent.abt |
20 | New | Worm.Win32.AutoRun.vnq |
2009년 1월에는 Top 20 구성에 별다른 변화가 없었습니다. Exploit.JS.Agent.aak는 12월 순위에 올랐던 Trojan.HTML.Agent.ai 와 Trojan-Downloader.JS.Agent.czm 의 순위를 따라 잡았습니다. 이번 달 Top 20에서 사라진 AutoRun.eee웜은 Worm.Win32.AutoRun.vnq로 대체되었습니다. 새로운 변종이 자주 등장하는 것이 이러한 악성 프로그램의 특징인만큼 이것은 놀랄 일은 아닙니다.
11월 순위에서 떨어진 Trojan-Downloader.WMA.Wimad.n은 이 게임에 다시 돌아왔습니다. 이 활동의 결과는 일반적이지 않은 3개의 다운로더 프로그램이 Top 20에 있다는 것, 이런 트로이목마 프로그램이 널리 유포된 흔적, 사용자들이 멀티 미디어 파일에 대해 신뢰를 갖고 있는 태도입니다. 10위나 뛰어오른Trojan-Downloader.WMA.GetCodec.r 의 급격한 순위변동은 지난 달 Top 20에 기술된 유포 방법을 확증했습니다. 이것은 악성 프로그램이 유포되기 위해 P2P네트워크와 멀티미디어 다운로더를 사용하는 것이 매우 효과적이라는 것입니다.
Sality.aa가 여전히 1위에 머무는 사이, 과거에 Sality를 가장 널리 퍼지고 위험한 종류로 만든 Sality.z가 순위에 합류했습니다.
Microsoft Windows의 중요 취약점을 사용해 유포되는 네트워크 웜인 악명 높은 Kido계열도 순위에 올랐습니다. 현재의 전염, 사용된 전파 방법 및 잠재적으로 취약한 컴퓨터들의 숫자가 이번달 Top 20에 Kido 변종의 등장을 의미하는 것은 놀라운 일이 아닙니다.
첫번째 Top 20에 속한 모든 악성, 광고성, 잠재적으로 필요 없는 프로그램들은 우리가 발견한 주요 위협 등급에 따라 그룹화할 수 있습니다. 자기 복제 프로그램들은 다시 트로이목마 프로그램들보다 우위를 차지했습니다.
정리하면, 1월 한달 동안 총 46014개의 악성, 광고성, 잠재적으로 필요 없는 프로그램들이 사용자 PC에서 발견 되었습니다. 이것은 연휴 기간 중 발견된 “in-the-wild”의 위협 수준이 떨어지지 않는다 는 점에서 주목 할만 합니다. 이와는 반대로 7800개의 “in-the-wild”샘플이 12월에 더 발견되었습니다(38190).
두번째 Top 20은 악성 프로그램들이 사용자들의 컴퓨터상에서 대부분 감염시킨 개체에 대한 데이터를 나타냅니다. 파일 감염을 야기하는 악성 프로그램은 이 순위의 대부분을 차지하고 있습니다.
순위 | 순위 변동 | 이름 |
1 | 0 | Virus.Win32.Sality.aa |
2 | 0 | Worm.Win32.Mabezat.b |
3 | 2 | Net-Worm.Win32.Nimda |
4 | -1 | Virus.Win32.Xorer.du |
5 | 1 | Virus.Win32.Alman.b |
6 | 3 | Virus.Win32.Sality.z |
7 | 0 | Virus.Win32.Parite.b |
8 | 2 | Virus.Win32.Virut.q |
9 | -5 | Trojan-Downloader.HTML.Agent.ml |
10 | -2 | Virus.Win32.Virut.n |
11 | 1 | Email-Worm.Win32.Runouce.b |
12 | 1 | Worm.Win32.Otwycal.g |
13 | 1 | P2P-Worm.Win32.Bacteraloh.h |
14 | 4 | Virus.Win32.Hidrag.a |
15 | 5 | Virus.Win32.Small.l |
16 | -5 | Virus.Win32.Parite.a |
17 | Return | Worm.Win32.Fujack.bd |
18 | New | P2P-Worm.Win32.Deecee.a |
19 | -4 | Trojan.Win32.Obfuscated.gen |
20 | New | Virus.Win32.Sality.y |
Sality.z는 그것을 첫 번째로 Top 20에 들어서게 만든 Virus.Win32.Sality의 대표적인 최신 바이러스 입니다. Sality.y는 두번째 Top 20에 나타났으며, 자가복제 프로그램 계열의 활발한 활동을 재확인하게 하였습니다.
두 번째 Top20의 흥미로운 신종 웜은 P2P-Worm.Win32.Deecee.a입니다. 이 웜은 DC++ P2P 네트워크를 통해 유포되며, 다른 악성 파일들의 다운로드를 가능하게 만듭니다. 이 웜은 감염시킨 컴퓨터의 수 때문이 아니라 각 감염된 컴퓨터 상에서 자신을 복제하는 수 때문에 Top 20의 2위 자리에 올랐습니다. 이 웜이 설치되면 자신을 몇 배로 복제 합니다. 이런 방식으로 퍼지는 실행 파일은 다음과 같은 패턴의 이름을 갖습니다. 접두사 : “(CRACK)”, “(PATCH)”, 유명 어플리케이션의 이름 : “ADOBE ILLUSTRATOR (All Versions)”, “GTA SAN ANDREAS ACTION 1 DVD” 등
11월 순위권에 돌아왔던 Worm.VBS.Headtail.a는 우리가 2008년 말에 주목했던 변화무쌍한 행동양식을 계속 보여주면서 다시 사라졌습니다.
http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=Products&wr_id=205