사이버 보안 글로벌 기업 ESET(이셋)의 국내 법인 이셋코리아가 21일 2019년 12월 전세계 톱10 위협을 발표했다.
정교한 악성 코드 리포팅과 추적 시스템인 이셋 라이브그리드(ESET LiveGrid)의 분석에 따르면 12월에 가장 많이 탐지된 맬웨어는 전체의 9.27%를 차지한 ‘HTML/ScrInject’였다. 1위부터 10위까지의 맬웨어(악성코드) 리스트는 다음과 같다.
1. HTML/ScrInject(이전 순위: 1, 탐지비율: 9.27%) = HTML/ScrInject는 악성 소프트웨어가 호스팅되는 특정 URL로 브라우저를 리디렉션하는 프로그램 코드 탐지를 나타낸다. 이 맬웨어의 프로그램 코드는 일반적으로 HTML 페이지에 포함된다.
2. Botnet.CnC.Generic(이전 순위: 9, 탐지비율: 7.47) = Botnet.CnC는 이셋 제품의 봇넷 보호 모듈에서 탐지된 것으로 악성 트래픽 탐지를 나타내며 다양한 유형의 위협과 관련될 수 있다.
3. ML/Augur(이전 순위: 2, 탐지비율: 7.11%) = ML/Augur 탐지는 이전에 알려지지 않은 새로운 위협에 대해 이셋의 기계학습 모듈에 의해 탐지된 것이다. 이것은 다양한 유형의 위협과 관련될 수 있다.
4. JS/Adware.Popcash(이전 순위: 4, 탐지비율: 3.24%) = 이 애드웨어는 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 자바스크립트 애플리케이션에 해당된다.
5. JS/Adware.Agent.AF(이전 순위: 5, 탐지비율: 2.82%) = 모든 .Agent 탐지와 마찬가지로 이 이름은 요청하지 않은 광고로 리디렉션되는 자바스크립트 코드에 적용된다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.
6. SMB/Exploit.DoublePulsar(이전 순위: 6, 탐지비율: 2.25%) = SMB/Exploit.DoublePulsar는 Win32/Exploit.CVE-2017-0147.A 및 Win32/Filecoder.WannaCryptor 맬웨어를 통해 취약한 시스템을 악용하는 코드다.
7. Win32/Exploit.CVE-2017-11882(이전 순위: 8, 탐지비율: 1.74%) = 이메일을 통해 전송되는 취약성 공격에 해당된다. 악의적인 사이트를 방문할 때 다른 맬웨어에 의해 생성되거나 사용자가 모르게 다운로드된다. 악성 사이트를 방문하면 자동으로 다운로드된 파일을 실행한다.
8. JS/Adware.AppNexus(이전 순위: 3, 탐지비율: 1.68%) = 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 자바스크립트 애플리케이션에 해당된다.
9. JS/Adware.Agent.AA(이전 순위: 7, 탐지비율: 1.37%) = 이 탐지명은 원치 않는 광고로 리디렉션되는 자바스크립트로 작성된 코드에 적용된다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.
10. DOC/Abnormal(이전 순위: N/A, 탐지비율: 1.03%) = 이 탐지는 잘못된 헤더를 포함하는 악성 RTF 문서와 관련이 있으며 잠재적으로 악성 코드를 확산시키는 데 사용될 수 있다.[파이낸셜신문=정성훈 기자 ]
