9월 4주차에는 악성코드의 활동이 활발했던 것으로 나타났다. 주요 특징으로는 날씨, 취업, 일반기업 사이트에서 기존에 활용되었던 멀웨어넷(MalwareNet)의 링크가 삽입되어 영향을 준 것으로 조사됐다.

빛스캔 측에 따르면 “특히 하반기 공채를 시작되는 시점에 취업사이트를 중심으로 악성링크가 삽입되었기 때문에 많은 방문자가 악성코드에 감염되었을 것으로 추정된다. 그 이유로는 지난주에 비트인의 업데이트가 9만 8천여건 이상 되었기 때문이다”라고 전했다.

한편 “지난 9월 20일 포털사이트 XX안뉴스에 악성링크가 삽입되어 뉴스컨텐츠를 보기 위해서 접속한 사용자가 악성링크로 연결되도록 했다. 이 뿐만 아니라 메인 페이지에서도 동일한 악성링크가 삽입되어 영향을 주었는데 초기에 삭제된 것으로 판단된다”며 “XX안뉴스 페이지에서 발견된 악성링크는 파밍 악성코드를 다운 받는 것으로 확인되었고, 감염이 되면 공인인증서 및 PC 정보가 유출되고 원격에서 조종할 수 있는 기능이 있는 것으로 분석되었다. XX안뉴스에 삽입된 악성링크는 커뮤니티 영화관련 사이트에서도 발견되었다”고 분석했다.

이외에도 취업사이트, 언론사, 포털, 택배, 커뮤니티 사이트 등에서 악성코드 유포가 이루어지고 있다고 빛스캔 측은 밝혔다.

빛스캔 9월 4주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 & IT 대표 미디어 데일리시큐!★