콘텐츠 바로가기
로그인 회원가입 고객센터

IT지식포털-ITFIND

정기간행물

악성코드 은닉사이트 탐지 동향 보고서(‘18년 하반기)
  • 출처한국인터넷진흥원
  • 발행일Wed Jan 16 10:48:39 KST 2019
  • 분야
원문정보 :
원문 바로가기
1. 악성코드 은닉 동향 요약

2. 악성코드 은닉사이트 통계

2.1 악성코드 유포지 현황

- 유포지 탐지 현황

- 대량 경유지가 탐지된 유포지 TOP10

- 악성코드 취약점 및 취약한 S/W 악용현황

- 악성코드 유형별 비율

- 위협 IP 및 도메인 현황

2.2 악성코드 경유지 현황

- 경유지 탐지·업종별 비율

3. 악성코드 은닉 사례 분석

- 네트워크 취약점을 악용한 가상통화채굴 악성코드 유포

- 거래명세표 파일로 위장한 악성코드 유포

- MS IE 취약점을 악용한 원격제어 악성코드 유포

4. 향후 전망

- 악성코드 유포방법 및 조치방안
【악성코드 은닉사이트 탐지현황】
o (유포지) 동년 상반기 대비 52%(580건→276건) 감소, 전년 동기 대비 64%(763건→276건) 감소
o (경유지) 동년 상반기 대비 26%(8,008건→5,890건) 감소, 전년 동기 대비 15%(5,118건→5,890건) 증가

【경유지 업종별 현황】
o 제조(24%), 커뮤니티(17%), 쇼핑(14%), 교육/학원(9%), 비즈니스/경제(8%) 등
※ 2018년 상반기 경유지 업종별 현황 : 쇼핑(27%), 제조(22%), 커뮤니티(17%), 비즈니스/경제(7%), 교육/학원(6%) 등

【취약한 S/W 악용현황】
o Adobe Flash Player 취약점(40%), Java Applet 취약점(31%), MS IE 취약점(20%), MS Edge 취약점(8%), MS XML 취약점(1%)
※ 2018년 상반기 취약점 S/W 악용현황 : Adobe Flash Player 취약점(36%), Java Applet 취약점(29%), MS IE 취약점(21%), MS Edge 취약점(10%), MS OLE(2%), ActiveX(2%)

【악성코드 유형】
o 정보유출(기기정보)(25%), 랜섬웨어(20%) 정보유출(계정정보)(20%), 다운로더(13%), 가상통화 채굴(8%), 원격제어(6%) 등
※ 2018년 상반기 악성코드 유형 : 정보유출(계정정보)(25%), 다운로더(25%) 랜섬웨어(15%), 가상통화 채굴(14%), 원격제어(7%), 정보유출(기기정보)(6%) 등