지난주는 자바 제로데이 취약점(CVE-2012-4681)으로 인해 국내 상당수 PC가 악성코드에 감염되는 사태가 발생했다. 이에 대한 분석 자료는 빛스캔(대표 문일준) 분석자료를 통해 데일리시큐에서 상세히 보도한 바 있다. 다행히 오라클에서 패치를 공개했지만 사용자가 업데이트를 하지 않으면 무용지물이라 사용자들의 적극적인 패치가 가장 중요하다.
-관련 기사: www.dailysecu.com/news_view.php?article_id=2845
 
빛스캔은 8월 마지막주 악성코드 공격의 특징을 다음과 같이 정리하고 있다.
•자바 제로데이 취약점(CVE-2012-4681) 이용하는 공격 출현 및 Java 만을 공격하는 공격 Set 활용 증가
•게임계정 탈취를 위한 악성코드의 변화 감지(IP 대역 스캔 기능 이외)
•8월 3주차에 대규모 유포가 이루어졌던 루트킷, 백도어 유형의 경우 지난주 활동 미미. 부가적인 위험 증가(감염된 좀비PC들을 활용한 추가 위험이 발생 할 수 있으며 전주 유포지로 이용 되었던 곳들은 금주 공격이 미미한 상태)
•APT 형태의 악성코드 유포 확대: 권한 획득, 내부망 스캔, 추가 코드 다운을 위한 다운로더 다수 확인
•8월 첫째주에 언급한 Mass SQL i의 전세계적인 공격(한국, 오스트레일리아, 러시아, 미국 등) 출현 및 다양한 악성링크 활용, xxxx.nu/sl.php의 형태 계속
•6월 1주차 언급된 거대 MalwareNet의 재활성화(www.sxxxx.com/school02/flash/view.js)
•MalwareNet의 활성화(5~20개 규모의 신규 Malwarenet 출현 및 변경 계속됨)
•최초 악성링크 내에 추가적인 연결 링크들을 갖추고 있는 형태 및 다양한 취약성을 공격하는 복합적인 형태의 악성링크 공격 계속
•백신에 탐지 되지 않는 다운로더 및 백도어 형태의 악성코드 유포 계속
•게임 계정 이외에 문화상품권 및 게임 머니 거래 사이트에 대한 계정 탈취 형 악성코드 계속 발견  
•MS XML(CVE 2012-1889) 취약성의 경우 업데이트를 하지 않았다면 반드시 업데이트를 적용해야 함.
•7월 3주차부터 사용률이 급상승한 Java 취약점인 CVE-2012-1723도 반드시 패치해야 한다.