소개글

인터넷 보안 위협 보고서입니다.
다들 좋은 점수 받으세요^^

목차

- 심층된 보안 전략 갖춰야, 윈도 비스타 노린 위협 출현할 것 -
악성 코드의 유형
스팸 좀비
봇 감염 컴퓨터
향후 전망
● 윈도 비스타를 타깃으로 하는 위협 출현
● 피싱의 새로운 경제학
● 소프트웨어 가상화로 인한 새로운 보안 위협
● 시만텍이 제시하는 베스트 프랙티스
● 기업 사용자용 베스트 프랙티스
- 패스워드 정책을 수립·시행한다.

본문내용

- 심층된 보안 전략 갖춰야, 윈도 비스타 노린 위협 출현할 것 -
지난해 하반기 웜은 전체 악성 코드 위협의 발생 건수 중 52%를 차지했다. 이는 상반기의 75%에 비해 감소한 결과다. 하지만 상위 50개의 악성 코드 중 웜 변종이 차지하는 비중의 경우 지난해 하반기 내내 일정한 비율을 유지했다. 이 기간 동안 시만텍에 보고된 웜의 종류는 36가지로, 2005년 상반기의 38가지와 큰 차이를 보이지 않았다.

악성 코드의 유형
시만텍이 확인한 상위 50개의 악성 코드 샘플 중 트로이 목마의 발생 건수 비중은 지난해 하반기에 큰 폭으로 증가했다. 이 기간 동안, 트로이 목마는 상위 50개 악성 코드 발생 건수 중 45%를 차지했으며, 이는 지난해 상반기의 23%, 2005년 하반기의 38%에 비해 크게 증가한 수치다.
이제 공격자들은 ‘단계화된 다운로더’ 또는 모듈화된 악성 코드로 진화하고 있다. 단계화된 다운로더란 특수한 목적으로 설계된 작은 트로이 목마 프로그램으로 사용자의 시스템에 일단 다운로드된 후 백도어, 웜 같은 악성 프로그램을 추가로 설치한다. 지난해 하반기 상위 50개 악성 코드의 발생 건수를 기준으로 75%의 악성 코드가 이러한 모듈화 된 컴포넌트를 포함하고 있었다.
시만텍은 이번 보고서에서 처음으로, 시만텍에 보고된 악성 코드 샘플의 수와 잠재적인 감염 발생 건수의 수를 별도로 조사했다. 어떤 경우에는 위협의 보고 건수 자체와 실제 감염 건수는 비례하지 않을 수 있기 때문이다. 예를 들어, 웜은 지난해 하반기의 악성 코드 보고 건수를 기준으로 52%의 비중을 차지했다. 하지만 감염 추정 건수의 비중은 37%에 불과하다.
이러한 차이가 나타나는 것은, 대량 메일 발송 웜이 매우 많은 수의 이메일 메시지를 생성하고, 여기에 악성 코드를 첨부하기 때문이다. 탐지된 모든 메시지는 각각 하나의 악성 코드 보고 건수로 기록된다. 이처럼 한 번에 생성되는 이메일의 양이 많은 탓에 단 한 번의 감염으로도 많은 보고 건수가 생성될 수 있다. 하지만 악성 코드 샘플이 일단 탐지되고 나면 안티바이러스 시그니처를 신속하게 개발해 추가 피해를 예방할 수 있다. 게이트웨이 정

참고 자료

없음