일반적인 네트워크 보안 위협은 무엇입니까?

최근 국내 보안업체 킹소프트가 '2005년 네트워크 보안 보고서'를 내놨는데, 2005년의 네트워크 위협은 기존의 바이러스, 스팸 외에 스파이, 소프트웨어 등이 더 유해한 것으로 나타났다. , 피싱 등이 인터넷 보안 파괴자 대열에 합류하여 컴퓨터 보안을 위협하는 공범자가 되었습니다. 특히 스파이웨어는 기존의 바이러스보다 더 유해하며 인터넷 보안에 가장 큰 위협이 되고 있습니다. 동시에, 관련 안티 바이러스 전문가들은 2006년에는 네트워크 보안에 해를 끼치는 "스파이웨어"의 개발 모멘텀이 더욱 강해질 것이라고 예측합니다.

●'트로이 목마' 바이러스가 가장 큰 피해를 입는다

Kingsoft Anti-Virus Monitoring Center의 통계에 따르면 2005년 1월부터 10월까지 50,179개의 바이러스가 해커에 의해 차단되거나 모니터링되었습니다. 그 중 트로이 목마, 웜, 해커 바이러스가 91%를 차지합니다. 특히, 사용자의 소중한 계정을 도용하는 트로이목마 바이러스(온라인뱅킹, QQ, 온라인게임 등)는 2,000여종 이상이나 변종까지 포함하면 평균 30여종 이상이 나타난다. 낮. 2005년 바이러스 상황을 기준으로 보면 다음과 같은 특징을 가지고 있습니다.

●컴퓨터 바이러스 감염률이 처음으로 감소했습니다

2005년 우리나라의 컴퓨터 바이러스 감염률은 80%였습니다. , 지난해 85.57%보다 5.57%포인트 감소했다. 우리나라에서 컴퓨터 바이러스 전염병이 감소세를 보인 것은 2001년 이후 처음입니다. 같은 기간 스파이웨어 감염률은 2004년 30%에서 2005년 90%로 지난해보다 훨씬 높아졌다. 2001년에는 바이러스에 감염된 사용자 중 56.65%가 3회 이상 감염됐으나 2005년에는 54.7%로 줄었다. 2005년에는 바이러스로 인한 피해가 주로 네트워크 마비로 전체의 20%에 가까운 비중을 차지한 반면, 2003년과 2004년에는 바이러스로 인한 피해가 시스템 충돌에 집중돼 웜으로 인한 네트워크 문제가 점점 심각해지고 있음을 알 수 있다. . 컴퓨터 바이러스로 인한 손실 비율은 2001년 43%, 올해 51.27%로 컴퓨터 바이러스로 인한 피해가 심화되고 있음을 보여준다.

●90%의 사용자가 "스파이웨어"의 공격을 받고 있습니다.

보고서에 따르면 2005년 스파이웨어가 우리 온라인 생활에 대규모로 침입했습니다. 공안부가 발표한 "2005년 국가 정보 네트워크 보안 현황 및 컴퓨터 바이러스 전염병 조사 활동"에서 발표한 관련 데이터에 따르면 2005년 중국 사용자의 약 90%가 스파이웨어의 공격을 받았는데, 이는 2004년 30%에서 증가한 수치입니다. .60%. 그 유명한 빌 게이츠도 스파이웨어 앞에 속수무책으로 “내 컴퓨터는 바이러스에 침입한 적이 없는데 스파이웨어와 애드웨어에 의해 괴롭힘을 당하고 있다”고 외쳤다.

하지만 With the의 등장과 함께. 단속이 강화되면서 스파이웨어는 2005년 들어 더욱 확연한 변화를 겪었다. 이전에는 웹사이트를 통해 플러그인을 다운로드하고, 광고를 띄우고, 코드를 올리는 등 악성코드에 의해 홍보되는 경우가 대부분이었다. 일부 IE 보조 도구를 사용하면 효과적으로 차단할 수 있지만 이번에 가장 짜증나는 증상은 스파이웨어가 IE 보조 도구가 전혀 차단할 수 없는 광고를 직접 팝업한다는 것입니다. 광고를 줄이려면 스파이웨어를 완전히 제거해야 합니다. 많은 바이러스 백신 소프트웨어 제조업체가 스파이웨어를 제거하기 위해 많은 노력을 기울였음에도 불구하고 스파이웨어에 대한 완전한 보안 도구가 없기 때문에 스파이웨어를 완전히 제거하는 것은 사용자의 요구를 충족시키기 어렵습니다.

●인터넷상의 가장 큰 보안 위협이 된 '스파이웨어'

스파이웨어는 2005년 커뮤니케이션 방식이 다양해지는 특징을 보였다. 감시 대상을 지정하고 점점 더 복잡해지는 의사소통 방법을 채택합니다. 조사에 따르면 스파이웨어가 확산되는 방식에 있어서 사용자들이 가장 혐오하는 '스파이웨어'의 형태로는 주로 광고를 띄우는 스파이웨어, 경고 없이 설치되는 소프트웨어, 컨트롤, 제거가 쉽지 않은 프로그램, 시스템을 쉽게 불안정하게 만드는 프로그램, 온라인 뱅킹 및 온라인 게임 계정을 훔치는 트로이 목마 프로그램입니다.

스파이웨어의 피해는 화려한 광고의 괴롭힘일 뿐만 아니라 그 뒤에 숨어 있는 더 심각한 위협입니다. 스파이웨어는 해커가 컴퓨터에서 사용자의 모든 활동(키 포함)을 기록하는 데 사용될 수 있습니다. 키보드, 비밀번호, 주고받은 이메일, 웹 채팅, 사진 등이 입력됩니다. 2005년 마스터카드 인터내셔널은 애리조나 주 투산에 있는 신용카드 데이터 처리 센터의 컴퓨터 네트워크가 해킹당해 4천만 개의 신용카드 계좌번호와 유효기간이 도난당했다고 발표했다. 스파이웨어는 데이터 센터의 컴퓨터 시스템에 이식되었습니다.

●중국의 '피싱' 세계 2위

사이버 버그인 피싱은 2004년 등장 이후 급속도로 인터넷 보안을 위협하는 주요 공격 방식으로 자리 잡았다. 2005년 피싱은 기술에 집착하는 Vxers(바이러스 매니아)에서 이익을 추구하는 전문가로 변했습니다. 그들은 시스템의 허점과 규칙의 오류를 끊임없이 탐색하고 바이러스 행동과 사람들의 호기심을 이용하여 어디에서나 "낚시"와 사기에 가담합니다.

2004년 이전에는 피싱이 대부분 이메일을 통해 사용자의 편지함으로 전달되었지만 이 방법만으로는 더 이상 이익을 추구하는 창작자를 만족시킬 수 없습니다. 따라서 2005년 피싱의 통신 방법은 단일 활성 푸시 방법에서 "기다리고 기다리는" 방법으로 보다 다양한 통신 방법으로 변경되었습니다. 이러한 방법에는 사기를 저지르기 위해 가짜 온라인 뱅킹 및 온라인 증권 웹사이트가 포함됩니다. ; 트로이 목마와 해킹 기술을 사용하여 사용자 정보 등을 훔치는 행위. 실제로 2005년에는 "피싱 공격자"가 위의 방법을 사용하여 온라인 사기 범죄 활동에 얽히고 협력하는 경우가 많았으며 일부는 휴대폰 문자 메시지, QQ 및 MSN을 사용했습니다. 다양한 "피싱" 불법 활동을 수행합니다.

올해 5월을 예로 들면, '피싱' 건수는 전월 대비 226% 급증해 역대 최고치를 기록했다. 이후 몇 달 동안 피싱 공격 방법은 월 평균 73%의 비율로 계속해서 증가했습니다. 국가컴퓨터바이러스긴급대응센터(National Computer Virus Emergency Response Center)의 통계에 따르면, 중국의 피싱 웹사이트는 현재 전 세계 피싱 웹사이트의 13%를 차지하며 세계 2위를 차지하고 있습니다.

●바이러스는 더욱 다양하고 은밀하게 확산됩니다.

2005년에는 웹 브라우징, 이메일 및 인터넷 다운로드가 컴퓨터 바이러스를 감염시키는 가장 일반적인 방법으로 각각 59%와 50%를 차지했습니다. . 네트워크 다운로드, 브라우징, 이메일을 통한 컴퓨터 바이러스 확산 및 피해 비율은 각각 전년 대비 6% 증가했으며, 근거리 통신망을 통한 감염 확산 비율은 전년 대비 7% 감소했습니다. 인터넷 통신의 활용이 바이러스 전파의 발전 추세가 되었음을 알 수 있다.

동시에 주요 포털 사이트에 인스턴트 메시징 도구가 출시되면서 IM(인스턴트 메시징 도구)의 사용이 중요한 확산 방법이 되었으며 점차 Microsoft 취약점을 따라잡았습니다. 연초에는 'MSN 섹시치킨'부터 QQ를 이용해 전파하는 '북웜(Bookworm)', 'QQRRober', 'QQTran', 'QQMsgTing'까지 선호하는 방식이다. 다양한 IM 플랫폼을 통해 확산되면서 모두 IM의 광대한 커뮤니케이션 공간을 활용하고 있습니다. IM 도구를 사용하는 모든 사람은 적어도 한 번은 이러한 유형의 바이러스에 감염될 것입니다. 동시에, 이러한 바이러스는 전파 과정에서 인생의 뜨거운 사건, 뉴스 인물, 음란물 정보를 기반으로 유혹 메시지를 구성하여 채팅 친구가 주소를 열거나 바이러스 파일을 받도록 유도합니다.

통계에 따르면 IM 도구를 통해 유포된 바이러스의 수는 270만 건에 달해 전체 바이러스 중 1위를 차지하고 있다. 이로 인해 국내 IM 제조업체도 이를 중요하게 생각하게 되었습니다. Tencent가 출시한 QQ2005는 업계 최초로 안티 바이러스 제조업체와 협력했으며 Kingsoft Corporation과 협력하여 세계 최초의 "QQ 보안 센터"를 출시했습니다.

●취약성 바이러스가 나타나는 시간 간격이 점점 짧아지고 있습니다

업계 관계자의 피드백에 따르면 2005년에는 패치가 적용되지 않은 시스템이 인터넷에 연결되면 2분 이내에 다양한 취약점의 공격을 받아 컴퓨터 중독을 일으킬 것입니다. 따라서 올해 바이러스 감염률은 감소세를 보이고 있지만 여전히 바이러스는 막대한 피해를 입히고 있으며, 허점을 이용하는 것이 여전히 가장 중요한 바이러스 확산 수단이다.

현재 일반 사용자가 겪고 있는 취약점 위협은 주로 Microsoft 운영 체제 취약점인 것으로 이해됩니다. Microsoft에서 새로 발견된 취약점의 수는 매년 증가하고 있습니다. 2005년 11월 현재 Microsoft는 심각도 수준이 심각한 27개를 포함하여 51개의 취약점을 발표했습니다. 우리 모두 알고 있듯이 Microsoft의 Windows 운영 체제는 개인용 컴퓨터에서 매우 높은 시장 점유율을 차지하고 있으며 사용자 기반도 매우 넓습니다. 마이크로소프트 시스템의 취약점을 악용해 확산되는 바이러스는 확산 속도가 빠르고, 감염자가 많고, 피해가 심각한 것이 특징이다. 2003년 충격파, 2004년 충격파, 2005년 저격파가 좋은 증거다.

취약점을 악용하는 바이러스가 점점 더 많아지고 있습니다. 2005년 8월 15일 이른 아침, 마이크로소프트의 취약점을 이용해 컴퓨터를 공격한 바이러스의 '저격 물결'은 역사상 가장 빠른 속도로 취약점을 악용한 바이러스로 알려졌다. 취약점이 발표되기 불과 ​​일주일 전이었다.

따라서 국내 안티 바이러스 관련 엔지니어들은 2006년 네트워크 바이러스에 대한 보호 조치는 주로 보호를 기반으로 하지만 이에 상응하는 탐지, 대응 및 격리 기능도 갖추어야 한다고 사용자에게 말합니다. 대규모 인터넷 바이러스가 발생하면 바이러스의 출처를 격리함으로써 전염병을 최소화할 수 있습니다. 또한 인터넷에 남아 있는 바이러스에 대한 대응 능력도 갖추어야 합니다.