2024-03-28 21:45 (목)
2019년 12월 전세계 Top 10 멀웨어 리스트
상태바
2019년 12월 전세계 Top 10 멀웨어 리스트
  • 길민권
  • 승인 2020.01.21 12:36
이 기사를 공유합니다

ESET(이셋) 국내 법인 이셋코리아가 2019년 12월 전세계 Top 10 위협을 발표했다.

정교한 악성 코드 리포팅 및 추적 시스템인 ESET LiveGrid®의 분석에 따르면 이번 달 가장 많이 탐지된 맬웨어는 전체의 9.27%를 차지한 HTML/ScrInject였다. 1위부터 10위까지의 맬웨어 리스트는 다음과 같다.

1. HTML/ScrInject

이전 순위: 1

탐지 비율: 9.27 %

HTML/ScrInject는 악성 소프트웨어가 호스팅되는 특정 URL로 브라우저를 리디렉션하는 프로그램 코드 탐지를 나타낸다. 이 맬웨어의 프로그램 코드는 일반적으로 HTML 페이지에 포함된다.

2. Botnet.CnC.Generic

이전 순위: 9

탐지 비율: 7.47%

Botnet.CnC 는 ESET 제품의 봇넷 보호 모듈에서 탐지된 것으로, 악성 트래픽 탐지를 나타내며 다양한 유형의 위협과 관련될 수 있다.

3. ML/Augur

이전 순위: 2

탐지 비율: 7.11 %

/Augur 탐지는 이전에 알려지지 않은 새로운 위협에 대해 ESET의 기계학습 모듈에 의해 탐지된 것이다. 이것은 다양한 유형의 위협과 관련될 수 있다.

4. JS/Adware.Popcash

이전 순위: 4

탐지 비율: 3.24 %

이 애드웨어는 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 자바스크립트 애플리케이션에 해당한다.

5. JS/Adware.Agent.AF

이전 순위: 5

탐지 비율: 2.82%

모든 .Agent 탐지와 마찬가지로 이 이름은 요청하지 않은 광고로 리디렉션되는 JavaScript 코드에 적용된다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.

6. SMB/Exploit.DoublePulsar

이전 순위: 6

탐지 비율: 2.25%

SMB/Exploit.DoublePulsar는 Win32/Exploit.CVE-2017-0147.A 및 Win32/Filecoder.WannaCryptor 맬웨어를 통해 취약한 시스템을 악용하는 코드다.

7. Win32/Exploit.CVE-2017-11882

이전 순위: 8

탐지 비율: 1.74%

이메일을 통해 전송되는 취약성 공격에 해당한다. 악의적인 사이트를 방문할 때 다른 맬웨어에 의해 생성되거나 사용자가 모르게 다운로드된다. 악성 사이트를 방문하면 자동으로 다운로드된 파일을 실행한다.

8. JS/Adware.AppNexus

이전 순위: 3

탐지 비율: 1.68%

광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 자바스크립트 애플리케이션에 해당된다.

9. JS/Adware.Agent.AA

이전 순위: 7

탐지 비율: 1.37 %

이 탐지명은 원치 않는 광고로 리디렉션되는 JavaScript로 작성된 코드에 적용된다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있다.

10. DOC/Abnormal

이전 순위: N/A

탐지 비율: 1.03%

이 탐지는 잘못된 헤더를 포함하는 악성 RTF 문서와 관련이 있으며 잠재적으로 악성 코드를 확산시키는 데 사용될 수 있다.

 

[2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최 안내]

-주최: 데일리시큐

-후원: 정부 유관기관

-참관객: 공공•금융•기업CISO, CSO, CPO 및 정보보안 담당자 및 보안연구가 등 300명

-일시: 2020년 2월 5일 수요일

-장소: 한국과학기술회관 지하1층 대회의실

-참관비용: 11만원(VAT 포함)

-교육이수: 7시간 정보보호 교육 이수 가능(정부/공공/일반기업 보안실무자)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★