Home > 전체기사

지난해 12월 가장 많이 탐지된 멀웨어는 ‘HTML/ScrInject’

  |  입력 : 2020-01-21 18:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ESET, 2019년 12월 Top 10 위협 발표

[보안뉴스 원병철 기자] 지난 2019년 12월 가장 많이 탐지된 멀웨어는 ‘HTML/ScrInject’였다고 ESET(이셋)의 국내법인 이셋코리아가 밝혔다. 이셋코리아는 정교한 악성 코드 리포팅 및 추적 시스템인 ESET LiveGrid®의 분석에 따른 2019년 12월 전 세계 Top 10 위협을 발표했다.

[이미지=이셋코리아]


1. HTML/ScrInject
이전 순위: 1
탐지 비율: 9.27 %
HTML/ScrInject는 악성 소프트웨어가 호스팅되는 특정 URL로 브라우저를 리디렉션하는 프로그램 코드 탐지를 나타낸다. 이 멀웨어의 프로그램 코드는 일반적으로 HTML 페이지에 포함된다.

2. Botnet.CnC.Generic
이전 순위: 9
탐지 비율: 7.47%
Botnet.CnC는 ESET 제품의 봇넷 보호 모듈에서 탐지된 것으로, 악성 트래픽 탐지를 나타내며 다양한 유형의 위협과 관련될 수 있다.

3. ML/Augur
이전 순위: 2
탐지 비율: 7.11 %
ML/Augur 탐지는 이전에 알려지지 않은 새로운 위협에 대해 ESET의 기계학습 모듈에 의해 탐지된 것이다. 이 것은 다양한 유형의 위협과 관련될 수 있다.

4. JS/Adware.Popcash
이전 순위: 4
탐지 비율: 3.24 %
이 애드웨어는 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 Javascript 애플리케이션에 해당한다.

5. JS/Adware.Agent.AF
이전 순위: 5
탐지 비율: 2.82%
모든 .Agent 탐지와 마찬가지로 이 이름은 요청하지 않은 광고로 리디렉션되는 JavaScript 코드에 적용된다. 이러한 프로그램은 팝업 및 새창 열기, 경우에 따라 다른 멀웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.

6. SMB/Exploit.DoublePulsar
이전 순위: 6
탐지 비율: 2.25%
SMB/Exploit.DoublePulsar는 Win32/Exploit.CVE-2017-0147.A 및 Win32/Filecoder.WannaCryptor 멀웨어를 통해 취약한 시스템을 악용하는 코드다.

7. Win32/Exploit.CVE-2017-11882
이전 순위: 8
탐지 비율: 1.74%
이메일을 통해 전송되는 취약성 공격에 해당한다. 악의적인 사이트를 방문할 때 다른 멀웨어에 의해 생성되거나 사용자가 모르게 다운로드 된다. 악성 사이트를 방문하면 자동으로 다운로드된 파일을 실행한다.

8. JS/Adware.AppNexus
이전 순위: 3
탐지 비율: 1.68%
광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로, 잠재적으로 위험한 Javascript 애플리케이션에 해당된다.

9. JS/Adware.Agent.AA
이전 순위: 7
탐지 비율: 1.37 %
이 탐지명은 원치 않는 광고로 리디렉션되는 JavaScript로 작성된 코드에 적용된다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 멀웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.

10. DOC/Abnormal
이전 순위: N/A
탐지 비율: 1.03%
이 탐지는 잘못된 헤더를 포함하는 악성 RTF 문서와 관련이 있으며 잠재적으로 악성 코드를 확산시키는 데 사용될 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)