Home > 전체기사

국내 광고 소프트웨어 설치하는 Hosts 악성코드 323% 폭증

  |  입력 : 2022-08-12 17:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
Hosts 악성코드 1,433,546건에서 6,073,928건으로 323% 폭증

[보안뉴스 기획취재팀] 국내 광고 소프트웨어를 설치하는 Hosts 악성코드가 무려 323% 폭증한 것으로 나타났다. 이렇듯 국내 광고 소프트웨어가 지속적으로 발견되고 있는 만큼 이용자들의 각별한 주의가 필요하다.

▲2022년 6월 악성코드 TOP 15[자료=이스트시큐리티]


이스트시큐리티가 사용자 PC에서 탐지된 악성코드를 기반으로 산출한 통계에 따르면 2022년 6월의 감염 악성코드 Top 15 리스트에서는 국내 광고 소프트웨어를 설치하는 Hosts.media.opencandy.com 악성코드가 1,433,546건에서 6,073,928건으로 323%나 폭증한 것으로 조사됐다.

이어 마이크로소프트 운영체제와 오피스의 정품인증을 불법으로 진행해주는 KMS HacTool도 지속적으로 탐지되고 있다. 악성메일로 유포되는 IL:Trojan.MSILZilla.20752, Misc.Riskware.BitCoinMiner 악성코드는 6월 Top 리스트에 새롭게 등장했다.

악성코드 유형별 비율
악성코드 유형별 비율로는 호스트파일(Host)이 76%라는 가장 높은 비율로 탐지됐으며, 트로이목마(Trojan)와 기타(ETC) 유형이 16%, 5%로 집계됐다. 또한, 백도어(Backdoor) 유형이 3%, dnja(Worm)과 취약점(Exploit) 유형은 1%로 확인됐다. 2022년 5월과 비교해 전체 감염 건수는 약 241% 증가했다.

▲악성코드 유형별 비율[자료=이스트시큐리티]


카테고리별 악성코드 비율 분석해보니
2022년 6월에는 지난 5월과 비슷하게 호스트파일 유형의 악성코드 감염이 크게 증가하면서 지속적으로 높은 탐지율을 기록했다. 트로이목마(Trojan), 취약점(Exploit) 유형이 각각 3%, 1% 증가한 반면, 기타(ETC) 16%, 백도어(Backdoor) 12%, 웜(Worm) 4% 감소하는 추세를 나타냈다.

▲카테고리별 악성코드 비율[자료=이스트시큐리티]


랜섬웨어 차단 및 악성코드 유포지/경유지
6월 랜섬웨어 차단 통계를 살펴보면 5월의 랜섬웨어 공격 건수인 60,561건에 비해 약 56.1% 가량 감소한 것으로 드러났다.

악성코드 유포지/경유지 URL 통계
해당 통계는 이스트시큐리티의 Threat Inside에서 수집한 악성코드 유포지/경유지 URL에 대한 월간 통계로, 6월 한 달간 총 7,383,016건의 악성코드 경유지/유포지 URL이 확인됐다. 이 수치는 5월 한 달간 확인됐던 9,556,199건의 악성코드 경유지/유포지 URL 수에 비해 약 22.7% 가량 감소한 수치다.

하지만 악성코드 경유지와 유포지 URL은 항상 고정적인 URL만 모니터링하는 게 아니기 때문에 월별로 증가세와 감소세를 비교하는 건 참고로만 확인할 필요가 있다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)