본문 바로가기
정보보호 (Security)

6월 3주 전체 유포된 악성링크 4,765개 계속 증가

by 날으는물고기 2013. 6. 21.

6월 3주 전체 유포된 악성링크 4,765개 계속 증가

728x90

MalwareNet 활동 지속 증가가 원인...서버차단 결과 파급력 감소


[보안뉴스 김경애] 악성링크가 지속적으로 증가하고 있다. 빛스캔 PCDS 주간동향 브리핑에 따르면 6월 3주 전체 유포된 악성링크가 4,765개로 5주째 지속적으로 유포가 증가하고 있다고 밝혔다. 

 ▲ 주간 유포된 도메인 수


증가하는 이유로는 지난주와 마찬가지로 MalwareNet의 활동이 지속적으로 늘고 있기 때문이라는 것. 그러나 6차에 걸쳐 정보공유를 하고, 서버를 차단한 결과 신규 악성링크가 감소한 동시에 파급력 또한 감소하는 것을 볼 수 있었다고 밝혔다.

 ▲ 시간대별 통계


한 주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 특정 요일에 한정되어 있는 것을 볼 수 있다. 이처럼 비정상적인 패턴은 미국 IPC 클래스 대역(128-254) 이 포함되었기 때문이라고 빛스캔은 분석했다. 대역폭을 이용한 공격은 지속적으로 주소가 변경되기 때문에 차단하기가 쉽지 않으며 전체적인 범위를 확인해야만 효과적으로 방어를 할 수 있다는 것이다. 

 ▲ 최근 1달 악성링크 도메인 통계


5월 2주차부터 6월 3주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 253건(24.7%), 미국 501건(49.0%), 홍콩 39건(3.8%), 일본 68건(6.6%), 영국 14건(1.4%), 인도 4건(0.4%), 독일 124건(12.1%), 대만 6건(0.6%), 캐나다 11건(1.1%) 등으로 나타났다. 지속적으로 사용되던 홍콩 IP 클래스 대역은 최근 3주간 나타나지 않았고, 미국 C 클래스 IP 대역이 새롭게 출현했다. 

 ▲ 주간 악성링크 도메인 통계


국가별 악성링크 도메인 통계를 분석한 결과 미국이 153건(72.9%), 한국이 38건(18.1%), 일본이 19건(9.0%), 순으로 차지하였다. 미국이 증가한 이유는 C 클래스(128-254)에 의한 공격으로 인해 증가했으며, 지난주에 활발했던 레드킷의 활동은 금주 3건으로 미미하게 작용했다.

[김경애 기자(boan3@boannews.com)]



출처 : 보안뉴스

728x90

댓글0