6월 3주차는 지난주보다 악성링크 수는 감소했지만 게임계정 탈취를 목적으로 하는 악성코드가 전체 악성링크의 80% 이상을 차지했다.
현재 출현하고 있는 게임계정 탈취용 악성코드 대부분은 V3, 알약, 네이버 백신 등 국내 백신으로는 탐지가 되지 않는다. 백신 프로그램이 실행되어 있는지 확인해 종료시키는 기능까지 기본적으로 들어가 있기 때문에 더욱 주의가 필요하다.
특히 지난주부터 발생했던 `디아블로 3` 게임 계정을 해킹하는 악성코드가 이번주에도 계속되고 있다. 디아블로 3 게임 사용자들은 OTP(일회용 비밀번호) 등 각별히 보안에 주의하는 것이 좋다.
2012년 6월 3주차 주간 공격동향으로는 신규 악성링크 33건, 악성링크 도메인 20건, 신규 악성코드 13건, 그리고 악성코드 유형이 3건으로 집계됐다.
주요 감염 취약점으로는 CVE-2012-0507(31건, 23.5%), CVE-2011-3544(31건, 23.5%), CVE-2012-0754(23건, 17.4%), CVE-2012-0003(23건, 17.4%), CVE-2012-1889(13건, 9.8%), CVE〃2010-0806(8건, 6%), CVE-2011-2140(3건, 2.4%)순으로 각각 집계됐다.
빛스캔의 PCDS(Pre-Crime Detect System)을 통해 수집된 6월 3주차 전체 신규 악성링크는 34건이다. 금주의 시간별 통계를 살펴보면 금요일 저녁과 토요일 새벽에 집중적으로 유포가 있었던 사실을 확인할 수 있다.
국가별 악성링크 도메인 통계로는, 미국이 20건으로 전체 도메인의 61%를 차지하고 있으며, 중국 7건(21%), 홍콩 4건(12%), 한국 2건(6%)으로 집계됐다.
▶ 공격동향 요약
![[빛스캔과 함께 하는 금주 보안동향]게임계정 탈취 악성코드 급격 증가](https://img.etnews.com/cms/uploadfiles/afieldfile/2012/06/26/299091_20120626140300_605_T0001_550.png)
장윤정기자 linda@etnews.com