표제지
목차
1. 침해사고 통계 분석 5
1-1. 증감 추이(전월대비) 5
1-2. 침해사고 통계 요약 5
1-3. 침해사고 통계 현황 6
1-4. 해킹 8
2. 허니넷/트래픽 분석 15
2-1. 윈도우 네트워크서비스 취약점을 이용하는 웜 전파활동 추이 15
2-2. 허니넷 트래픽 분석 16
2-3. 국내 인터넷망 트래픽 분석 23
2-4. 바이러스 월 탐지 웜ㆍ바이러스 정보 24
월간특집 25
하드디스크 손상 유발 악성코드 분석 25
1. 개요 25
2. 감염절차 25
3. 악성기능 분석 27
4. 위험요소 34
5. 예방 방법 34
[별첨] 악성코드 유포지/경유지 조기 탐지 및 차단 조치 36
[부록] 주요 포트별 서비스 및 관련 악성코드 39
용어정리 40
표 1 월간 침해사고 전체 통계 5
표 2 월별 국내 웜ㆍ바이러스 신고 건수 6
표 3 주요 웜ㆍ바이러스 신고현황 7
표 4 해킹사고 처리 현황 8
표 5 해킹사고 피해 기관별 분류 9
표 6 해킹사고 피해 운영체제별 분류 9
표 7 피싱 경유지 신고 건수 10
표 8 홈페이지 변조 사고처리 현황 12
표 9 국내 악성 봇(Bot) 감염률 13
표 10 악성 Bot의 전파에 이용되는 주요 포트 목록 14
표 11 윈도우즈 XP Pro SP1, 윈도우즈 2000 Pro SP4 생존가능시간 16
표 12 허니넷에 유입된 유해 트래픽 국가별 비율 18
표 13 해외 → 국내(허니넷) 공격유형 탐지현황 19
표 14 국내 → 국내(허니넷) 공격유형 탐지현황 21
표 15 수집된 주요 웜ㆍ바이러스 현황 24
그림 1 월별 침해사고 전체 통계 그래프 5
그림 2 월별 국내 웜ㆍ바이러스 신고 건수 6
그림 3 해킹사고 접수ㆍ처리 건수 유형별 분류 8
그림 4 해킹사고 피해 기관별 분류 9
그림 5 월별 피싱 경유지 신고건수 10
그림 6 월별 홈페이지 변조 사고처리 현황 12
그림 7 월별 국내 악성 봇(Bot) 감염률 추이 13
그림 8 전 세계 악성 봇(Bot) 감염 IP 수와 국내 감염 IP 수의 비교 13
그림 9 악성봇 관련 포트 비율(국내) 14
그림 10 악성봇 관련 포트 비율(국외) 14
그림 11 월별 평균 생존 가능시간 변동 추이 15
그림 12 월별 허니넷 유입 트래픽 규모 16
그림 13 허니넷 유입 트래픽 Top3 국가별 공격유형 17
그림 14 해외 → 국내 (허니넷) 공격유형 탐지현황 20
그림 15 국내 → 국내 (허니넷) 공격유형 탐지현황 22
그림 16 국내 인터넷망에 유입된 포트트래픽 Top10 일별 추이 23
그림 17 국내 인터넷망에 유입된 공격유형 23
그림 1 7.7 DDoS 침해사고 악성코드 전파 및 공격 흐름도 26
그림 2 하드디스크 손상 악성코드 흐름도 26
그림 3 ‘mstimer.dll’의 동작 27
그림 4 SERVICES.LOG 파일 복사 27
그림 5 ‘~AX2A2.tmp’파일 포멧 28
그림 6 인코딩된 URL 주소 읽기 28
그림 7 인코딩된 URL 주소를 디코딩하여 flash.gif 파일 다운로드 28
그림 8 ‘flash.gif’파일 포맷 29
그림 9 ‘win.ini’에 추가된 문자열 29
그림 10 수정된 SERVICES 파일 포맷 30
그림 11 디코딩된 스팸메일 내용 30
그림 12 수신된 스팸메일 31
그림 13 로컬 시각을 DOUBLE 타입으로 변환 (7월 10일 00시 → 40004) 31
그림 14 7월 10일 00시 이후이면 wversion.exe 실행 루틴 호출 31
그림 15 물리 드라이브 열기 32
그림 16 부트로더에 512바이트 덮어쓰기 32
그림 17 부팅 실패 32
그림 18 파일 손상 33
그림 19 암호화 압축 33
그림 20 암호화 압축 34