2월 3주에 발견된 악성코드 유포지는 지난주에 비해 다소 증가한 것으로 조사됐다. 신규 경유지 활동은 약 3.5배 정도 증가했으며 파급력도 동반 상승한 것으로 나타났다.
 
빛스캔(대표 문일준)측은 “악성코드 파급력 상승요인으로는 파일공유, 여행사, 쇼핑몰, 뉴스, 광고배너 사이트가 주말기간 악성코드가 집중 유포된데 따른 결과”라며 “일부 사이트는 3주 연속 악성코드 통로로 이용됐으며 파일공유 사이트는 공백과 배열함수를 이용해 백신 제품의 웹페이지 탐지를 방해하려는 활동도 포착됐다”고 밝혔다.
 
또한 발견된 악성코드는 대부분 파밍 악성코드로 분석됐다. 일부 추가 다운로드를 통해 스케줄러를 생성해 C&C와 지속적인 통신을 하는 모습도 관찰됐다.

 
더불어 지난주에 출현한 유명 오픈마켓을 이용한 파밍용 악성코드는 이번주에 급기야 웹사이트에 연결되는 상황으로까지 발전했으며 금결원을 사칭한 포탈 플로팅 배너 광고 사이트도 새롭게 등장했다.
 
빛스캔 측은 이번주 신규 경유지의 지속적인 증가 및 탐지 회피를 위한 악성링크의 변화와 지속적인 파일공유 사이트에서의 유포 등 전반적인 위협이 증가함에 따라 인터넷 위협 수준을 ‘주의’ 단계로 유지한다고 밝혔다.
 
보다 상세한 리포트 내용은 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com