2008년 3/4 분기 이메일 위협경향 보고
3분기에는 2분기에 비해 약간은 나아진듯 하나 이메일과 웹을 통한 스팸, 악성코드 유포는 여전했습니다. 3분기에는 각종 소스나 자료를 제공하는 링크를 통해 악성코드를 유포하는 방식이 주를 이뤘으며, 이렇게 하이퍼링크에 악성코드를 삽입해 전파하는 방식의 복합적 위협 이메일(Blended-threat emails)은 그 성공율도 높아 지난 1년동안 꾸준히 증가하고 있는 추세입니다. 아울러 합법적 사이트나 이메일 발송자를 이용한 이런 방식은 이번 분기의 두드러진 특징이라 할 수 있습니다.
▶ CNN TOP 10 뉴스로 위장한 스팸
▶ 무작위 글자를 조합해 큰 글자로 스팸 메시지를 작성한 ASCⅡ 아트 스팸
▶ IE 업데이트를 이용한 악성코드 유포
▶ 좀비 IP의 지속성을 측정해본 결과 55% 이상의 좀비가 매일 IP를 변경하며, 특히 독일의 경우 79%의 좀비가 매일 IP를 변경하는 것으로 조사됐다.
【 1-3분기 전세계 스팸발생 현황 】
<3분기 스팸 토픽>
3분기에는 2분기에 비해 약간은 나아진듯 하나 이메일과 웹을 통한 스팸, 악성코드 유포는 여전했습니다. 3분기에는 각종 소스나 자료를 제공하는 링크를 통해 악성코드를 유포하는 방식이 주를 이뤘으며, 이렇게 하이퍼링크에 악성코드를 삽입해 전파하는 방식의 복합적 위협 이메일(Blended-threat emails)은 그 성공율도 높아 지난 1년동안 꾸준히 증가하고 있는 추세입니다. 아울러 합법적 사이트나 이메일 발송자를 이용한 이런 방식은 이번 분기의 두드러진 특징이라 할 수 있습니다.
▶ CNN TOP 10 뉴스로 위장한 스팸
「2008 3/4 분기 하이라이트」
- 평균 스팸메일 비중은 2분기와 같은 77%로 최저 61% 최고 94%
- 불법행위를 감추기 위해 Live.com과 같은 합법적 사이트와 발송자 이용
- 전체 좀비/봇의 50% 이상이 매일 IP 주소 변경
- 좀비 IP 주소 변경률은 독일이 79%로 1위, 중국이 78%로 2위 차지
- CNN Daily Top 10, IE7 업데이트 등 합법적 뉴스레터나 링크를 통한 악성코드 유포
- 새로운 스팸 테크닉: 링크를 통한 Flash(.swf)파일 유포, ASCⅡ 아트스팸, HTML트릭을 이용한 베이시안 포이즈닝 텍스트 유포
▶ 무작위 글자를 조합해 큰 글자로 스팸 메시지를 작성한 ASCⅡ 아트 스팸
▶ IE 업데이트를 이용한 악성코드 유포
▶ 좀비 IP의 지속성을 측정해본 결과 55% 이상의 좀비가 매일 IP를 변경하며, 특히 독일의 경우 79%의 좀비가 매일 IP를 변경하는 것으로 조사됐다.
【 1-3분기 전세계 스팸발생 현황 】
<3분기 스팸 토픽>
|
성 관련 23% |
복제품 10% |
구직,학위 3% |
의약품 19% |
|
기타 17% |
|
모기지,대출 12% |
소프트웨어 4% |
|