11월 3주에는 전체 발견된 악성코드 유포지는 소폭 증가했지만 신규 악성링크는 대폭 감소한 것으로 조사됐다.

 
빛스캔(대표 문일준) 측은 11월 3주차 주간 브리핑에서 “다수의 파일 공유 사이트를 통한 악성링크의 유포와 함께 기존에 이용되었던 악성링크가 다시 활용되는 정황이 포착됐다”며 “11월 1주차부터 지속되었던 같은 바이너리로 연결하는 악성링크는 맬웨어넷과 결합해 더욱 활발하게 활동한 결과 신규 경유지 대비 파급력은 지난주 보다 훨씬 높게 평가되고 있다”고 평했다.
 
또한 “지난주와 동일하게 파일 경로와 C&C 서버를 지속적으로 변경하는 모습이 나타났으며 일부 웹사이트를 통해 유포된 악성링크를 통해 다운로드된 최종 바이너리의 확장자가 그림파일 형식인 바이너리도 발견됐다”며 “3주차에도 다양한 사이트를 통한 유포 및 기존 악성링크의 재사용, 하나의 악성코드로 연결되는 바이너리가 맬웨어넷과 결합되어 사용되는 등 계속되는 위협으로 인해 인터넷 위협 수준을 ‘주의’ 단계로 유지한다”고 밝혔다.
 
빛스캔 11월 3주차 주간 인터넷 동향 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com