취약점 21%... 여전히 패치 안되고 있다!
약점 3대 공급업체... ‘마이크로소프트-애플-오라클’
IBM Internet Security Systems™ X-Force?? 연구개발 팀에 따르면 2007년 상반기에는 2006년 상반기에 비해 3.3% 감소한 총 3273개의 취약점이 발견되었고, X-Force 데이터베이스 사상 한 해 상반기에 공개된 취약점의 수가 처음으로 줄어들었다고 밝혔다.
취약점 공격, 90%는 원격 공격
1월에는 상반기 중 가장 많은 600개의 취약점이 발견된 것으로 나타났다. 2007년 상반기 중 한 주 동안 새로운 취약점이 가장 많이 발견된 기간은 1월 셋째 주(1월 15~21일)로써 149개의 새로운 취약점이 추가 발견된 것으로 나타났다.
가장 많은 취약점이 공개된 요일은 화요일로 2007년 상반기의 전체 취약점 중 25%가 공개되었으며 이는 2006년의 24.2%에 비해 증가한 수치다.
2007년 상반기 중 주말에 발견된 취약점은 17.4%로 2006년의 17.6%와 비교하여 거의 동일한 수치로 나타났다. 전체 취약점 중 2%는 CVSS(Common Vulnerability Scoring System) 평가에서 10점을 받아 치명적인 영향을 미치는 취약점으로 분류됐다.
2007년 상반기 가장 취약점이 많은 3대 공급업체는 Microsoft, Apple 및 Oracle이 차지했다. 가장 취약점이 많은 5대 공급업체가 전체 취약점의 12.6%를 차지한 것으로 나타났다. 가장 취약점이 많은 5대 공급업체의 제품에서 확인된 취약점의 21%에 대해서는 2007년 상반기 말까지 패치가 제공되지 않았다.
2007년 상반기에 밝혀진 모든 취약점 중 90%는 원격 공격(Remote Exploit)을 통해 침해될 수 있는 취약점이다. 올해 상반기 전체 취약점 중 절반 이상(51.6%)은 공격자가 취약점 공격을 성공한 후 호스트에 대한 액세스 권한을 얻을 수 있는 것들로 밝혀졌다. 여기서 취약점이란, 컴퓨팅 시스템의 기밀성, 무결성 또는 접근성을 약화시키거나 파괴할 수 있는 컴퓨터 관련 위험이라고 할 수 있다.
스팸과 피싱, 미국이 전세계 1/8 차지
세계에서 스팸 메일을 가장 많이 발송하는 세 국가는 미국, 폴란드, 러시아로 나타났다. 전세계 스팸 메일 중 1/8이 미국에서 발송된 것이다. 미국은 여전히 스팸 이메일 메시지를 통해 제품 선전으로 링크되는 페이지가 세계에서 가장 많은 나라이며 스팸 관련 웹사이트 중 1/3 이상을 호스팅하고 있다.
스팸 메시지 크기는 2007년 상반기에 처음으로 감소한 것으로 나타났다. 이와 같은 감소 추세는 이미지를 사용한 스팸 메일의 감소에 기인한 것으로 분석된다. 유럽이 피싱 이메일의 가장 큰 발원지이며 스페인이 전세계 용량의 17.9%를 차지하고 있는 것으로 나타났다. 한편 모든 사기성 피싱 웹사이트 중 거의 절반이 미국 내에서 호스팅되고 있는 것으로 분석됐다.
웹 컨텐츠 (Web Content)
‘부적절한(Unwanted)’ 콘텐츠는 2006년의 12.5%에서 2007년 상반기에는 10%로 감소했다. 포르노 또는 성 관련 콘텐츠를 호스팅하는 웹사이트가 인터넷의 9.9%를 차지했다.
미국은 계속하여 폭력 및 범죄, 포르노 및 성, 컴퓨터 범죄, 불법 마약과 같이 ‘부적절한’ 콘텐츠를 가장 많이 호스팅하는 국가로 집계됐다. 이는 2006년의 조사 결과와 동일한 결과이다.
악성 코드 (Malcode)
2007년 상반기에 가장 큰 위협이 된 악성 코드의 유형은 트로이 목마이다. 이는 전체 악성 코드의 28%를 차지하는 6만 1161개가 발견됐다. 인터넷에서 가장 빈번히 발생한 악성 코드는 Trojan.Win32.Agent이며 2007년 상반기에 발견된 모든 트로이 목마의 43%에 해당하는 2만 6573개가 변종으로 발견됐다.
올해 상반기에 가장 흔했던 웜 바이러스는 Email-Worm.Win32.Mixor였으며 1만 2120개의 변종이 발견됐다. 네트워크에서 가장 왕성히 전파된 웜 바이러스는 W32.Mydoom.M@mm로 나타났다.
웹 브라우저 공격 (Web Browser Exploitation)
인터넷에서 악성코드로 웹 브라우저를 감염시키기 위해 가장 많이 사용된 공격 수단은 Visual Studio WMI Object Broker ActiveX이다. 웹 기반 공격의 약 80%는 난독화(Obfuscation) 공격에 해당하며 가장 흔한 난독화 요소로 JavaScript가 사용된 것으로 나타났다.@
길민권 기자
http://www.boannews.com/media/view.asp?idx=7843&kind=0
[보안뉴스 2007-10-24]
약점 3대 공급업체... ‘마이크로소프트-애플-오라클’
IBM Internet Security Systems™ X-Force?? 연구개발 팀에 따르면 2007년 상반기에는 2006년 상반기에 비해 3.3% 감소한 총 3273개의 취약점이 발견되었고, X-Force 데이터베이스 사상 한 해 상반기에 공개된 취약점의 수가 처음으로 줄어들었다고 밝혔다.
취약점 공격, 90%는 원격 공격
1월에는 상반기 중 가장 많은 600개의 취약점이 발견된 것으로 나타났다. 2007년 상반기 중 한 주 동안 새로운 취약점이 가장 많이 발견된 기간은 1월 셋째 주(1월 15~21일)로써 149개의 새로운 취약점이 추가 발견된 것으로 나타났다.
가장 많은 취약점이 공개된 요일은 화요일로 2007년 상반기의 전체 취약점 중 25%가 공개되었으며 이는 2006년의 24.2%에 비해 증가한 수치다.
2007년 상반기 중 주말에 발견된 취약점은 17.4%로 2006년의 17.6%와 비교하여 거의 동일한 수치로 나타났다. 전체 취약점 중 2%는 CVSS(Common Vulnerability Scoring System) 평가에서 10점을 받아 치명적인 영향을 미치는 취약점으로 분류됐다.
2007년 상반기 가장 취약점이 많은 3대 공급업체는 Microsoft, Apple 및 Oracle이 차지했다. 가장 취약점이 많은 5대 공급업체가 전체 취약점의 12.6%를 차지한 것으로 나타났다. 가장 취약점이 많은 5대 공급업체의 제품에서 확인된 취약점의 21%에 대해서는 2007년 상반기 말까지 패치가 제공되지 않았다.
2007년 상반기에 밝혀진 모든 취약점 중 90%는 원격 공격(Remote Exploit)을 통해 침해될 수 있는 취약점이다. 올해 상반기 전체 취약점 중 절반 이상(51.6%)은 공격자가 취약점 공격을 성공한 후 호스트에 대한 액세스 권한을 얻을 수 있는 것들로 밝혀졌다. 여기서 취약점이란, 컴퓨팅 시스템의 기밀성, 무결성 또는 접근성을 약화시키거나 파괴할 수 있는 컴퓨터 관련 위험이라고 할 수 있다.
스팸과 피싱, 미국이 전세계 1/8 차지
세계에서 스팸 메일을 가장 많이 발송하는 세 국가는 미국, 폴란드, 러시아로 나타났다. 전세계 스팸 메일 중 1/8이 미국에서 발송된 것이다. 미국은 여전히 스팸 이메일 메시지를 통해 제품 선전으로 링크되는 페이지가 세계에서 가장 많은 나라이며 스팸 관련 웹사이트 중 1/3 이상을 호스팅하고 있다.
스팸 메시지 크기는 2007년 상반기에 처음으로 감소한 것으로 나타났다. 이와 같은 감소 추세는 이미지를 사용한 스팸 메일의 감소에 기인한 것으로 분석된다. 유럽이 피싱 이메일의 가장 큰 발원지이며 스페인이 전세계 용량의 17.9%를 차지하고 있는 것으로 나타났다. 한편 모든 사기성 피싱 웹사이트 중 거의 절반이 미국 내에서 호스팅되고 있는 것으로 분석됐다.
웹 컨텐츠 (Web Content)
‘부적절한(Unwanted)’ 콘텐츠는 2006년의 12.5%에서 2007년 상반기에는 10%로 감소했다. 포르노 또는 성 관련 콘텐츠를 호스팅하는 웹사이트가 인터넷의 9.9%를 차지했다.
미국은 계속하여 폭력 및 범죄, 포르노 및 성, 컴퓨터 범죄, 불법 마약과 같이 ‘부적절한’ 콘텐츠를 가장 많이 호스팅하는 국가로 집계됐다. 이는 2006년의 조사 결과와 동일한 결과이다.
악성 코드 (Malcode)
2007년 상반기에 가장 큰 위협이 된 악성 코드의 유형은 트로이 목마이다. 이는 전체 악성 코드의 28%를 차지하는 6만 1161개가 발견됐다. 인터넷에서 가장 빈번히 발생한 악성 코드는 Trojan.Win32.Agent이며 2007년 상반기에 발견된 모든 트로이 목마의 43%에 해당하는 2만 6573개가 변종으로 발견됐다.
올해 상반기에 가장 흔했던 웜 바이러스는 Email-Worm.Win32.Mixor였으며 1만 2120개의 변종이 발견됐다. 네트워크에서 가장 왕성히 전파된 웜 바이러스는 W32.Mydoom.M@mm로 나타났다.
웹 브라우저 공격 (Web Browser Exploitation)
인터넷에서 악성코드로 웹 브라우저를 감염시키기 위해 가장 많이 사용된 공격 수단은 Visual Studio WMI Object Broker ActiveX이다. 웹 기반 공격의 약 80%는 난독화(Obfuscation) 공격에 해당하며 가장 흔한 난독화 요소로 JavaScript가 사용된 것으로 나타났다.@
길민권 기자
http://www.boannews.com/media/view.asp?idx=7843&kind=0
[보안뉴스 2007-10-24]
'Computer & IT > 보안 이슈' 카테고리의 다른 글
| 알집으로 유명한 (주)이스트소프트에서 보안서비스 알약을 11월 출시 (0) | 2007.10.30 |
|---|---|
| <본문스크랩>컴퓨터 재부팅의 원인이 MS 라이브원케어 (0) | 2007.10.27 |
| MS-EU 반독점 분쟁 = MS. 유럽연합측 시정명령 수용 결정 (0) | 2007.10.23 |
| <뉴스 스크랩>MS-VM웨어, 가상화 보안 경쟁 (0) | 2007.10.23 |
| 부가서비스 무료체험 후 자동 유료 전환 관련하여 가드라인 제시 (0) | 2007.10.18 |
