Bitscan pdcswtbs20130410
Click here to load reader
-
Upload
deepersnet -
Category
Technology
-
view
494 -
download
1
Transcript of Bitscan pdcswtbs20130410
Weekly Trend Briefing 13-04-10 Bitscan 4월1주차
Bitscan Inc. All rights reserved.
Bitscan PCDS 주간 동향 브리핑 요약
( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary )
<주간 유포된 도메인 수>
지난주에 이어 다소 소강상태를 보이고 있지만, 특정 IP대역에 사전 준비작업(악성파일 업로드)을 해두고, IP만 수
시로 변경하여 탐지를 회피하고 있는 현상이 관찰되었다. 특히 악성링크에서 내려오는 악성코드(취약성, Java 6종
+IE+Flash)는 “파밍 이후 파괴” 기능이 거의 대부분을 차지하고 있으므로 금융 및 관련된 분야에서 이용자의 피
해가 예상된다. 또한 추가적으로 hosts.ics 파일을 생성하여 탐지를 우회하려는 시도가 관찰되어 주의가 필요하다.
<시간별 통계>
요일별 통계를 보면 금요일 오전부터 화요일까지 많은 활동을 보이고 있으며, 이제는 주말과 상관없이 언제든지
통로를 만든 후 유포하는 행태가 지속되고 있음을 확인할 수 있다.
Weekly Trend Briefing 13-04-10 Bitscan 4월1주차
Bitscan Inc. All rights reserved.
<최근 1달 악성링크 도메인 통계>
3월 1주차부터 4월 1주까지의 최근 5주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국
이 64건(32.2%), 미국이 95건(47.7%), 중국이 25건(12.6%), 홍콩이 9건(4.5%) 등으로 나타났다. 세부적으로 살펴보
면 미국 발(發) 악성링크 도메인이 3월 1주부터 전체 발견된 도메인의 절반 이상을 차지하였으며, 3월 2주부터
다시 한국 발(發) 악성링크 도메인이 전체 발견된 도메인의 다수를 차지하였으며, 3월 4주부터 이번 주까지 다시
미국 발 악성링크 도메인이 다수를 차지하고 있다.
<주간 악성링크 도메인 통계>
국가별 악성링크 도메인 통계를 분석한 결과, 한국이 7건(17.5%), 미국이 30건(75.0%), 일본이 2건(5.0%), 알 수
없는 도메인은 1건(2.5%) 차지하였다.
주간동향 요약 보고서(무료)를 메일로 수신, 정식 보고서(유료) 및 데모 관련 문의는[email protected] 로 연락
주십시오.
감사합니다.