4월 4주부터 시작된 신규 경유지 하락은 5월 3주까지 이어지고 있다. 하지만 신규 공격코드의 영향력은 증가와 감소를 반복하고 있으며 최근 3주 간에는 경유지 대비 높은 파급력을 나타내고 있다.
 
빛스캔(대표 문일준) 측은 5월 3주차 인터넷 위협보고서를 발표하고 “이번주에는 온라인 서점, 포털사이트를 비롯해 8개 이상의 파일공유사이트를 통해 악성코드가 직접 유포 및 경유지로 활용되는 모습이 확인됐다”며 “이들은 대부분 동일한 파밍 악성코드를 유포했으며 확인결과 host 파일 변조 없이 파밍사이트로 연결됐다”고 설명했다.

 
또한 “주말 동안 파일공유 사이트를 중심으로 온라인 서점, 포털사이트 등을 통해 악성코드 유포가 활발히 이루어진 가운데 코리아닷컴 사이트 공용모듈에 비정상링크가 삽입돼 악성링크 경유지로 연결하고 있는 모습이 발견됐다”며 “특히 해당 모듈은 코리아닷컴 뿐만 아니라 연계된 사이트에서도 이 공동모듈이 활용되고 있었으며 해당 악성링크는 5월 18일 하루동안 활동했다. 다운로드 되는 악성코드를 분석한 결과, 최근 이슈인 사용자의 금융정보를 노리는 파밍 악성코드로 확인됐다”고 밝혔다.
 
보다 자세한 사항은 데일리시큐 자료실을 통해 다운로드할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com