웹하드, 비트토렌트 사용자 커뮤니티 등 파일공유사이트를 통한 악성코드 감염이 1년만에 최고 수위에 이르렀다.
2일 빛스캔은 보고서를 통해 지난달 4주차에 악성코드 유포지로 쓰이는 웹사이트가 2천152개, 신규 경유지가 500개로 나타나 위협레벨을 '경고' 단계로 상향했다고 밝혔다.
빛스캔측은 최소 12곳 이상에서 악성코드 감염시도가 지속적으로 발생하고 있다며 최근 1년~2년 내에 대규모로 관찰된 사례가 없다는 점을 고려하면 매우 이례적인 위험신호라고 분석했다.
전상훈 빛스캔 이사에 따르면 해당 기간 동안 인기 파일 공유 사이트 13개에서 피해사례가 발생했다. 1개 웹사이트당 주말 방문자수가 30만명 정도라는 점을 고려하고 10명 중 6명꼴로 피해를 입는다고 가정하면 주말에만 최소 234만명이 사용자 PC가 악성코드에 감염되는 셈이다.
해당 악성코드는 좀비PC 네트워크(봇넷)를 구성하고, 공격자가 이후에도 접속할 수 있도록 뒷문(백도어)을 구축한다.
관련기사
- 비트코인 뜨니 해킹 위협도 확산2013.12.02
- '자기소개서' 악성파일 국내 기관에 유포2013.12.02
- 속임수 중무장…진화하는 악성 검색도우미2013.12.02
- 구글, 크롬에 악성코드 자동 차단 기능 추가2013.12.02
전 이사는 파일공유사이트를 통해 악성코드가 유포되는 일은 일상적인 일이지만 최근에는 그 수위가 급격히 늘어나 주의가 필요하다고 당부했다.
보고서에 따르면 지난달 25일까지 발견된 악성파일은 'orsa.exe', 'xiaowen.exe', 'winlog.exe', 'cd07.exe', notice.gif', 'log.exe', 'hgzxPk.exe', 'server.exe', 'task.exe', 'wioos.exe' 등이며 한국, 미국 등의 IP주소를 경유해 공격을 수행했다.
