반응형
세계적인 보안회사인 카스퍼스키(Kaspersky)에서 2010년 9월 악성프로그램 통계를 발표하였다.
Net-Worm.Win32.Kido(Conficker와 Downadup로 알려짐)가 아직도 상위에 존재하며, 그 뒤를 무섭게 치고 올라오는
Virus.Win32.Sality도 조심해야 한다.
사용자들은 항상 보안제품을 최신으로 업데이트 하고, 실시간검사를 활성화 시켜 두는 것이 예방의 첫걸음이라는 것을
상기했으면 좋겠다.
1. 사용자 컴퓨터에서 발견된 악성 프로그램
첫 번째 Top 20은 on-access 스캐너에 의해 수집된 데이터를 기반으로, 사용자들의 컴퓨터에서 자주 탐지된 악성 프로그램, 애드웨어와 잠재적으로 필요 없는 프로그램들의 순위를 보여주고 있습니다.
| Position | Change in position | Name | Number of infected computers |
| 1 |  0 |
Net-Worm.Win32.Kido.ir | 371564 |
| 2 | 0 |
Virus.Win32.Sality.aa | 166100 |
| 3 | 0 |
Net-Worm.Win32.Kido.ih | 150399 |
| 4 |  1 |
Trojan.JS.Agent.bhr | 95226 |
| 5 | 1 |
Exploit.JS.Agent.bab | 81681 |
| 6 | 1 |
Worm.Win32.FlyStudio.cu | 80829 |
| 7 | 1 |
Virus.Win32.Virut.ce | 76155 |
| 8 |  -4 |
Net-Worm.Win32.Kido.iq | 65730 |
| 9 | 0 |
Exploit.Win32.CVE-2010-2568.d | 59562 |
| 10 | 0 |
Trojan-Downloader.Win32.VB.eql | 53782 |
| 11 |  new |
Virus.Win32.Sality.bh | 44614 |
| 12 | 0 |
Exploit.Win32.CVE-2010-2568.b | 43665 |
| 13 |  return |
Worm.Win32.Autoit.xl | 40065 |
| 14 | -1 |
Worm.Win32.Mabezat.b | 39239 |
| 15 | new |
Packed.Win32.Katusha.o | 39051 |
| 16 | new |
Trojan-Dropper.Win32.Sality.cx | 38150 |
| 17 | -3 |
Worm.Win32.VBNA.b | 37236 |
| 18 | new |
P2P-Worm.Win32.Palevo.avag | 36503 |
| 19 | -4 |
AdWare.WinLNK.Agent.a | 32935 |
| 20 | return |
Trojan-Downloader.Win32.Geral.cnh | 31997 |
2. 인터넷상의 악성 프로그램
두번째 Top20은 웹 안티 바이러스 컴포넌트에 의해 생성된 데이터를 보여주며, 온라인 상의 위협 동향을 나타냅니다. 이 순위는 웹 페이지에서 탐지되는 악성 프로그램들과 웹 페이지로부터 피해자 컴퓨터에 다운로드되는 악성 코드를 포함합니다.
| Position | Change in position | Name | Number of attempted downloads |
| 1 | 1 |
Exploit.JS.Agent.bab | 127123 |
| 2 | -1 |
Trojan-Downloader.Java.Agent.ft | 122752 |
| 3 | 14 |
Exploit.HTML.CVE-2010-1885.d | 75422 |
| 4 | 3 |
AdWare.Win32.FunWeb.di | 61515 |
| 5 | 0 |
AdWare.Win32.FunWeb.ds | 56754 |
| 6 | -2 |
Trojan.JS.Agent.bhr | 51398 |
| 7 | new |
Exploit.SWF.Agent.du | 43076 |
| 8 | 3 |
Trojan-Downloader.VBS.Agent.zs | 42021 |
| 9 | new |
AdWare.Win32.FunWeb.ge | 41986 |
| 10 | 9 |
AdWare.Win32.FunWeb.fb | 37992 |
| 11 | -1 |
Exploit.Java.CVE-2010-0886.a | 37707 |
| 12 | new |
Trojan-Downloader.Java.Agent.gr | 36726 |
| 13 | -5 |
AdWare.Win32.FunWeb.q | 31886 |
| 14 | 2 |
Exploit.JS.Pdfka.cop | 29025 |
| 15 | 3 |
Exploit.JS.CVE-2010-0806.b | 28366 |
| 16 | -2 |
AdWare.Win32.FunWeb.ci | 26254 |
| 17 | new |
Trojan-Downloader.Java.OpenStream.ap | 21592 |
| 18 | return |
AdWare.Win32.Boran.z | 20639 |
| 19 | new |
Trojan-Clicker.HTML.IFrame.fh | 19799 |
| 20 | new |
Exploit.Win32.Pidief.ddd | 19167 |
'IT 보안소식' 카테고리의 다른 글
| 구글 로고(Google Logo), HP 창립자 "데이비드 패커드(David Packard)" 기념이 아닌 "구글 순간검색 런칭 기념" 로고 (12) | 2010.10.07 |
|---|---|
| 알약(ALYac), SCADA 시스템 공격을 시도하는 Stuxnet 악성코드 (0) | 2010.10.06 |
| 2010년 10월 04일, ARP Spoofing 관련 도메인 및 유포사이트 정리 (0) | 2010.10.04 |
| 2010년 9월 29일, ARP Spoofing 관련 도메인 및 유포사이트 정리 (2) | 2010.09.29 |
| 알약(ALYac), iPhone 4.1 탈옥 도구를 가장한 패스워드 유출 악성코드 주의 (0) | 2010.09.28 |
댓글