[월간 동향 요약]
Windows DNS서비의 RPC서비스에 대한 보안 취약점 및 이 취약점을 공격하는 악성 봇(Bor)이 출현하였으므로 Windows 2000, 2003 서버에서 DNS서비스를 운영하는 서버관리자는 KrCERT홈페이지 보안공지 (Windows DNS 서버 원격관리를 위한 RPC 취약점)을 참고하여 침해사고 예방조치를 취하시기 바랍니다.
통계분석
웜 바이러스 피해신고는 전월에 비하여 20.1%증가
해킹신고 처리는 전월대비 1.2%감소 (단순침입시도, 기타해킹, 홈페이지 변조는 각각 29.5%, 7.6%, 41.3%증가, 스팸릴레이, 피싱경유지는 각각 11.3%. 24.0%감소)
전 세계 Bot 감염 PC대비 국내 Bot 감염 PC비율 11.6%로 전월대비 0.3%p 감소
해킹사고를 피해 기관별 분류한 결과, 기타(개인), 기업, 대학, 비영리의 순으로 나타났다. 전월과 마찬가지로 기타(개인)으로 분류된 경우가 79.4%로 가장 많았는데, 침해사고 관련 IP가 주로 ISP에서 제공하는 유동 IP(주로 개인용 컴퓨터)인 경우에 기타(개인)로 분류하였다.
금월 피싱 경유지 신고건수는 총 73건으로, 전월(96건)대비 23건이 감소하여 지난 2월 이후 감소추세로 이어지고 있다.
피싱 대상기관 유형별로는 여전히 금융기관이 75.3%로 가장 큰 비중을 차지하였고, 전자상거래 23.3%, 기타유형이 1.4%로 나타났다. 기관별로는 PayPal(27건), eBay(17건), VISA(5건)등의 순으로 집계되었다.
국내 피싱 경유지 사이트의 기관유형별로는 기업 29건(39.7%), 교육 5건(6.8%), 비영리 4건(5.5%)등의 순으로 집계되었다. 홈페이지가 없거나 Whois정보에 ISP 관리대역으로만 나와 연락처를 확인 할 수 없는 경우에 해당되는 ‘ISP서비스 이용자’ 유형은 35건(47.9%)으로 나타났다.
피싱 경유지 시스템에서 이용된 포트는 이달에도 표준 HTTP포트인 80포트를 이용한 경우가 56건(76.7%)으로 가장 많았고, 84포트 13건(17.8%)으로 그 뒤를 이었다. 그밖에 기타 4개(81, 88, 443, 8080포트)들이 이용된 것으로 나타났다.
악성 Bot 현황
전 세계 Bot 감염 추정 PC중에서 국내 감염 PC비율은 11.6%로 지난달에 비해 0.3%p 감소하였다. 지난달에 이어 국외 IP로부터의 TCP/2967 포트 트래픽이 많았던 것에 비하여 국내 트래픽양은 많지 않아 Bot감염률이 감소하였다.
Bot의 전파에 사용되는 주요 포트는 전월과 같은 NetBIOS관련 포트인 TCP/445, TCP/139와 웹 관련 TCP/80포트 MS-SQL 관련 포트인 TCP/1433외에 Symantec 보안제품의 취약점 공격에 주로 사용되는 것으로 알려진 TCP/2967 포트 트래픽이 지난달에 이어 증가하였다.
Ȩ
/ DNS / DNS (Ʈũ) ֽ 
ѱ
English
