Home > 전체기사

지난해 12월 가장 많이 탐지된 멀웨어는 ‘HTML/ScrInject’

  |  입력 : 2020-01-21 18:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ESET, 2019년 12월 Top 10 위협 발표

[보안뉴스 원병철 기자] 지난 2019년 12월 가장 많이 탐지된 멀웨어는 ‘HTML/ScrInject’였다고 ESET(이셋)의 국내법인 이셋코리아가 밝혔다. 이셋코리아는 정교한 악성 코드 리포팅 및 추적 시스템인 ESET LiveGrid®의 분석에 따른 2019년 12월 전 세계 Top 10 위협을 발표했다.

[이미지=이셋코리아]


1. HTML/ScrInject
이전 순위: 1
탐지 비율: 9.27 %
HTML/ScrInject는 악성 소프트웨어가 호스팅되는 특정 URL로 브라우저를 리디렉션하는 프로그램 코드 탐지를 나타낸다. 이 멀웨어의 프로그램 코드는 일반적으로 HTML 페이지에 포함된다.

2. Botnet.CnC.Generic
이전 순위: 9
탐지 비율: 7.47%
Botnet.CnC는 ESET 제품의 봇넷 보호 모듈에서 탐지된 것으로, 악성 트래픽 탐지를 나타내며 다양한 유형의 위협과 관련될 수 있다.

3. ML/Augur
이전 순위: 2
탐지 비율: 7.11 %
ML/Augur 탐지는 이전에 알려지지 않은 새로운 위협에 대해 ESET의 기계학습 모듈에 의해 탐지된 것이다. 이 것은 다양한 유형의 위협과 관련될 수 있다.

4. JS/Adware.Popcash
이전 순위: 4
탐지 비율: 3.24 %
이 애드웨어는 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 Javascript 애플리케이션에 해당한다.

5. JS/Adware.Agent.AF
이전 순위: 5
탐지 비율: 2.82%
모든 .Agent 탐지와 마찬가지로 이 이름은 요청하지 않은 광고로 리디렉션되는 JavaScript 코드에 적용된다. 이러한 프로그램은 팝업 및 새창 열기, 경우에 따라 다른 멀웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.

6. SMB/Exploit.DoublePulsar
이전 순위: 6
탐지 비율: 2.25%
SMB/Exploit.DoublePulsar는 Win32/Exploit.CVE-2017-0147.A 및 Win32/Filecoder.WannaCryptor 멀웨어를 통해 취약한 시스템을 악용하는 코드다.

7. Win32/Exploit.CVE-2017-11882
이전 순위: 8
탐지 비율: 1.74%
이메일을 통해 전송되는 취약성 공격에 해당한다. 악의적인 사이트를 방문할 때 다른 멀웨어에 의해 생성되거나 사용자가 모르게 다운로드 된다. 악성 사이트를 방문하면 자동으로 다운로드된 파일을 실행한다.

8. JS/Adware.AppNexus
이전 순위: 3
탐지 비율: 1.68%
광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로, 잠재적으로 위험한 Javascript 애플리케이션에 해당된다.

9. JS/Adware.Agent.AA
이전 순위: 7
탐지 비율: 1.37 %
이 탐지명은 원치 않는 광고로 리디렉션되는 JavaScript로 작성된 코드에 적용된다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 멀웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.

10. DOC/Abnormal
이전 순위: N/A
탐지 비율: 1.03%
이 탐지는 잘못된 헤더를 포함하는 악성 RTF 문서와 관련이 있으며 잠재적으로 악성 코드를 확산시키는 데 사용될 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화