|
|
|
|
Á¦¸ñ |
|
|
ÀÎÅͳÝħÇØ»ç°í µ¿Çâ ¹× ºÐ¼® ¿ùº¸
|
|
|
|
Ãâó [ÀÚ·á : Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ]
ÀÚ·á¿ø¹® http://www.krcert.net/statReportNewList.do?num=1
[¿ù°£ µ¿Çâ ¿ä¾à]
Windows DNS¼ºñÀÇ RPC¼ºñ½º¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ ¹× ÀÌ Ãë¾àÁ¡À» °ø°ÝÇÏ´Â ¾Ç¼º º¿(Bor)ÀÌ ÃâÇöÇÏ¿´À¸¹Ç·Î Windows 2000, 2003 ¼¹ö¿¡¼ DNS¼ºñ½º¸¦ ¿î¿µÇÏ´Â ¼¹ö°ü¸®ÀÚ´Â KrCERTȨÆäÀÌÁö º¸¾È°øÁö (Windows DNS ¼¹ö ¿ø°Ý°ü¸®¸¦ À§ÇÑ RPC Ãë¾àÁ¡)À» Âü°íÇÏ¿© ħÇØ»ç°í ¿¹¹æÁ¶Ä¡¸¦ ÃëÇϽñ⠹ٶø´Ï´Ù.
- Åë°èºÐ¼®
- ¿ú ¹ÙÀÌ·¯½º ÇÇÇؽŰí´Â Àü¿ù¿¡ ºñÇÏ¿© 20.1%Áõ°¡
- ÇØÅ·½Å°í 󸮴 Àü¿ù´ëºñ 1.2%°¨¼Ò (´Ü¼øħÀԽõµ, ±âŸÇØÅ·, ȨÆäÀÌÁö º¯Á¶´Â °¢°¢ 29.5%, 7.6%, 41.3%Áõ°¡, ½ºÆÔ¸±·¹ÀÌ, Çǽ̰æÀ¯Áö´Â °¢°¢ 11.3%. 24.0%°¨¼Ò)
- Àü ¼¼°è Bot °¨¿° PC´ëºñ ±¹³» Bot °¨¿° PCºñÀ² 11.6%·Î Àü¿ù´ëºñ 0.3%p °¨¼Ò
- ÇØÅ·»ç°í¸¦ ÇÇÇØ ±â°üº° ºÐ·ùÇÑ °á°ú, ±âŸ(°³ÀÎ), ±â¾÷, ´ëÇÐ, ºñ¿µ¸®ÀÇ ¼øÀ¸·Î ³ªÅ¸³µ´Ù. Àü¿ù°ú ¸¶Âù°¡Áö·Î ±âŸ(°³ÀÎ)À¸·Î ºÐ·ùµÈ °æ¿ì°¡ 79.4%·Î °¡Àå ¸¹¾Ò´Âµ¥, ħÇØ»ç°í °ü·Ã IP°¡ ÁÖ·Î ISP¿¡¼ Á¦°øÇÏ´Â À¯µ¿ IP(ÁÖ·Î °³Àοë ÄÄÇ»ÅÍ)ÀÎ °æ¿ì¿¡ ±âŸ(°³ÀÎ)·Î ºÐ·ùÇÏ¿´´Ù.
- ±Ý¿ù ÇÇ½Ì °æÀ¯Áö ½Å°í°Ç¼ö´Â ÃÑ 73°ÇÀ¸·Î, Àü¿ù(96°Ç)´ëºñ 23°ÇÀÌ °¨¼ÒÇÏ¿© Áö³ 2¿ù ÀÌÈÄ °¨¼ÒÃß¼¼·Î À̾îÁö°í ÀÖ´Ù.
- ÇÇ½Ì ´ë»ó±â°ü À¯Çüº°·Î´Â ¿©ÀüÈ÷ ±ÝÀ¶±â°üÀÌ 75.3%·Î °¡Àå Å« ºñÁßÀ» Â÷ÁöÇÏ¿´°í, ÀüÀÚ»ó°Å·¡ 23.3%, ±âŸÀ¯ÇüÀÌ 1.4%·Î ³ªÅ¸³µ´Ù. ±â°üº°·Î´Â PayPal(27°Ç), eBay(17°Ç), VISA(5°Ç)µîÀÇ ¼øÀ¸·Î Áý°èµÇ¾ú´Ù.
- ±¹³» ÇÇ½Ì °æÀ¯Áö »çÀÌÆ®ÀÇ ±â°üÀ¯Çüº°·Î´Â ±â¾÷ 29°Ç(39.7%), ±³À° 5°Ç(6.8%), ºñ¿µ¸® 4°Ç(5.5%)µîÀÇ ¼øÀ¸·Î Áý°èµÇ¾ú´Ù. ȨÆäÀÌÁö°¡ ¾ø°Å³ª WhoisÁ¤º¸¿¡ ISP °ü¸®´ë¿ªÀ¸·Î¸¸ ³ª¿Í ¿¬¶ôó¸¦ È®ÀÎ ÇÒ ¼ö ¾ø´Â °æ¿ì¿¡ ÇØ´çµÇ´Â ¡®ISP¼ºñ½º ÀÌ¿ëÀÚ¡¯ À¯ÇüÀº 35°Ç(47.9%)À¸·Î ³ªÅ¸³µ´Ù.
- ÇÇ½Ì °æÀ¯Áö ½Ã½ºÅÛ¿¡¼ ÀÌ¿ëµÈ Æ÷Æ®´Â ÀÌ´Þ¿¡µµ Ç¥ÁØ HTTPÆ÷Æ®ÀÎ 80Æ÷Æ®¸¦ ÀÌ¿ëÇÑ °æ¿ì°¡ 56°Ç(76.7%)À¸·Î °¡Àå ¸¹¾Ò°í, 84Æ÷Æ® 13°Ç(17.8%)À¸·Î ±× µÚ¸¦ À̾ú´Ù. ±×¹Û¿¡ ±âŸ 4°³(81, 88, 443, 8080Æ÷Æ®)µéÀÌ ÀÌ¿ëµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
- ¾Ç¼º Bot ÇöȲ
- Àü ¼¼°è Bot °¨¿° ÃßÁ¤ PCÁß¿¡¼ ±¹³» °¨¿° PCºñÀ²Àº 11.6%·Î Áö³´Þ¿¡ ºñÇØ 0.3%p °¨¼ÒÇÏ¿´´Ù. Áö³´Þ¿¡ ÀÌ¾î ±¹¿Ü IP·ÎºÎÅÍÀÇ TCP/2967 Æ÷Æ® Æ®·¡ÇÈÀÌ ¸¹¾Ò´ø °Í¿¡ ºñÇÏ¿© ±¹³» Æ®·¡ÇȾçÀº ¸¹Áö ¾Ê¾Æ Bot°¨¿°·üÀÌ °¨¼ÒÇÏ¿´´Ù.
- BotÀÇ ÀüÆÄ¿¡ »ç¿ëµÇ´Â ÁÖ¿ä Æ÷Æ®´Â Àü¿ù°ú °°Àº NetBIOS°ü·Ã Æ÷Æ®ÀÎ TCP/445, TCP/139¿Í À¥ °ü·Ã TCP/80Æ÷Æ® MS-SQL °ü·Ã Æ÷Æ®ÀÎ TCP/1433¿Ü¿¡ Symantec º¸¾ÈÁ¦Ç°ÀÇ Ãë¾àÁ¡ °ø°Ý¿¡ ÁÖ·Î »ç¿ëµÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁø TCP/2967 Æ÷Æ® Æ®·¡ÇÈÀÌ Áö³´Þ¿¡ À̾î Áõ°¡ÇÏ¿´´Ù.
|
|
|
|
|
|
|
|
|
|
|