웹사이트에서 유포되는 악성코드 수가 매달 2배씩 증가하고 있는 것으로 나타났다.
안철수연구소(대표 김홍선 www.ahnlab.com)는 17일 보안에 취약한 웹사이트에서 유포되는 악성코드 수가 매달 급증, 사용자 주의가 요구된다고 발표했다.
안연구소 시큐리티대응센터(ASEC) 보고서에 따르면 올해 보안에 취약한 웹사이트에서 유포된 악성코드 수는 1월 13만8천505개, 2월 19만2천433개로 지난 해 12월 6만9천964개보다 약 2배씩 증가했다.
또 같은 기간 악성코드가 유포되는 웹페이지 수도 1월 6천494개, 2월 1만135개로 작년 12월 4천134개보다 약 1.6배 증가했다.
웹에서 유포되는 악성코드 중 비중이 가장 높은 것은 스파이웨어로 42.5%에 달했으며, 광고 창을 무작위로 띄우거나 특정 웹사이트로 접속을 유도하는 것으로 나타났다.
PC에 설치돼 다른 악성코드를 내려받는 프로그램인 다운로더는 20.5%를 차지했으며, 이는 악성코드 제작자가 감염된 PC에 수많은 변형을 내려받도록 하기 위한 것이라고 회사 측은 설명했다.
이밖에 개인 정보를 유출하거나 분산서비스거부(DDoS) 공격에 이용되는 트로이목마는 14.3%였다.
가장 많이 발견된 개별 악성코드는 ▲내비게이트어시스터 ▲숏컷.아이콘조이 ▲온클럽 순이며, 이 셋이 전체의 45.4%를 차지했다.
내비게이트어시스터는 사용자 동의 절차 없이 설치돼 인터넷 익스플로러의 주소 표시 줄 아래에 '즐겨찾기'와 유사한 창을 보여주고, 사용자의 클릭을 유도한다.
숏컷.아이콘조이는 사용자 동의 없이 웹사이트의 바로가기를 설치하고, 방문을 유도한다. 온클럽은 사용자 동의 없이 설치되거나 다른 프로그램을 다운로드하며, 제거 방법을 제공하지 않는다.
안철수연구소 시큐리티대응센터 조시행 상무는 "웹을 통해 확산되는 악성코드에 감염되지 않으려면 사용자는 방문하는 웹사이트가 신뢰할 수 있는 곳인지 유의하고 운영체제나 응용 소프트웨어의 보안 패치를 항상 적용해야 한다"며 "웹사이트 관리자는 자사 웹사이트가 악성코드 확산 경로로 악용되지 않도록 보안 패치 및 정기 점검 등을 해야 한다"고 말했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기