페이지의 몸으로 이동

메이저 토토 사이트 추천 | 안전한 스포츠 토토&카지노 토토
디지털디지털 연락문의

HIRT-PUB09007 : P2P 토토사이트추천 교환 소프트웨어 환경에 배포 된 맬웨어 (2009)

업데이트 : 2010 년 5 월 6 일

P2P 토토사이트추천 교환 소프트웨어 환경에서는 정보 유출 및 부적절한 토토사이트추천로 이어지는 바이러스와 같은 많은 컨텐츠가 배포된다고합니다. 2008 년에 수행 된 P2P 토토사이트추천 교환 소프트웨어 환경의 실제 콘텐츠 배포에 대한 두 번째 설문 조사에서 맬웨어 배포를 소개하고자합니다.

결과 요약

  • 30 토토사이트추천 중 약 1 개가 있습니다
  • 순환이 높은 토토사이트추천 (Zip, LZH, RAR)으로 토토사이트추천을 아카이브로 제한하면 7 개의 토토사이트추천에는 약 하나의 맬웨어가 있습니다
  • 맬웨어에 대해, 맬웨어의 약 90%가 폴더와 같은 안전한 컨텐츠처럼 보이게하는 아이콘을 위장하고, 맬웨어의 약 40%가 filename을 위장
  • Antinny와 그 변형은 정보 누출을 유발합니다
  • 500 토토사이트추천에 알 수없는 맬웨어가 약 1 개이며 알 수없는 안티 니 변형

설문 조사 요약

  • 적용 가능한 P2P 토토사이트추천 교환 소프트웨어 : Winny
  • 설문 조사 구현 기간 : 2008 년 12 월 ~ 2009 년 1 월 (총 3 회 수행)
  • 설문 조사 샘플 수 : 총 29,103 토토사이트추천 (10,260 토토사이트추천, 2nd 11,305 토토사이트추천, 세 번째 7,538 토토사이트추천)

연구 방법

크롤링 설문 조사를 기반으로 전용 도구 (*1)를 사용하여 다운로드를 수행했습니다 (그림 1). 알려진 악성 코드 점검에서 트렌드 마이크로 바이러스 백신 소프트웨어는 맬웨어가 혼합되었는지 여부를 결정하는 데 사용되었습니다. 알 수없는 맬웨어 점검에서, 맬웨어는 SecureBrain의 ZHR 시스템 (*2)을 사용한 동작을 기반으로 결정되었습니다.

그림 1 : 설문 조사 흐름
그림 1 : 설문 조사 흐름

설문 조사 결과

이 설문 조사에서 알려진 악성 코드를 포함하는 다운로드 토토사이트추천의 백분율은 3.5%로 2008 년보다 약간 낮습니다 (표 1, 그림 2). 그러나 약 30 개의 토토사이트추천을 다운로드하면 그 중 하나에는 맬웨어가 포함되어 있습니다.

표 1 : 설문 조사 결과
표 1 : 설문 조사 결과

그림 2 : 설문 조사 결과
그림 2 : 설문 조사 결과

대부분의 맬웨어는 영리하게 위장되어 있습니다

맬웨어가 포함 된 다운로드 된 토토사이트추천 중 아이콘의 95%가 가장되었고 토토사이트추천 이름의 38%가 가장되었으며, 가장 자리한 토토사이트추천 이름을 가장 한 맬웨어는 아이콘으로 가장했습니다. 안전한 콘텐츠 인 척 맬웨어의 비율은 2008 년 이후로 증가했습니다 (표 2).

표 2 : 가짜 트렌드
표 2 : 가짜 트렌드

폴더처럼 보이게하는 가짜

2008 년에 폴더가 나타나도록 많은 아이콘이 스푸핑되었습니다 (그림 3).

그림 3 : 아이콘 가짜 고장
그림 3 : 아이콘 가짜 고장

알려진 악성 코드를 포함하는 대부분의 토토사이트추천은 아카이브 토토사이트추천입니다

알려진 악성 코드를 포함하는 다운로드 된 토토사이트추천은 주로 아카이브 토토사이트추천입니다 (그림 4, 그림 5). 아카이브 토토사이트추천을 압축하면 맬웨어가 폴더 아이콘에 나타나며 폴더를 열려는 의도로 맬웨어를 실행하는 것을 목표로하는 것으로 생각됩니다. 또한 알려진 및 알려지지 않은 맬웨어를 포함하여 조사 된 다운로드 토토사이트추천에는 아카이브 토토사이트추천이 포함되지 않았습니다.

그림 4 : 알려진 악성 코드를 포함하는 토토사이트추천 확장
그림 4 : 알려진 악성 코드를 포함하는 토토사이트추천 확장

그림 5 알 수없는 맬웨어를 포함하는 토토사이트추천 확장
그림 5 : 알 수없는 악성 코드를 포함하는 토토사이트추천 확장

아이콘 모방 + 토토사이트추천 이름 모방

맬웨어가 포함 된 토토사이트추천을 다운로드 한 아이콘 사칭과 이중 확장 및 큰 공간을 가진 토토사이트추천 이름 가장. 이로 인해 아이콘과 토토사이트추천 이름 모두에 안전 해 보이도록 맬웨어를보다 쉽게 ​​실행할 수 있으며주의가 필요합니다.

그림 6 : 이중 확장 추세
그림 6 : 이중 확장 추세

정보 누출을 일으키는 많은 안티니 유형

2008 년과 같이, 알려진 맬웨어의 약 70%가 안티 사업 유형으로, 정보 유출을 유발합니다 (그림 7).
알 수없는 맬웨어로 의심되는 대부분의 토토사이트추천은 벌레 유형이며 총 84 개의 알 수없는 맬웨어 중 77 개는 Antinny와 유사하게 작동하는 반면 나머지 7은 다르게 작동했습니다. 이 행동에 근거하여, 이번에 검출 된 미지의 악성 코드의 대부분은 알려지지 않은 안티 니 변이체라고 생각됩니다 (그림 8).

그림 7 : 알려진 악성 코드의 분류
그림 7 : 알려진 악성 코드의 분류

그림 8 : 알 수없는 악성 코드의 고장
그림 8 : 알 수없는 악성 코드의 고장

설문 조사 결과에 따르면, 안티 니 유형 정보 유출을 유발하는 많은 알려진 악성 코드가 있으며, 그 중 다수는 안전한 컨텐츠 인 척하는 "아이콘을 가장합니다. 최신 상태에있는 바이러스 백신 소프트웨어를 사용하는 것은 효과적인 보안 조치라고 말할 수 있습니다. 그러나 안티 바이러스 소프트웨어로 감지 할 수없는 맬웨어는 몇 개 밖에 없으므로 계속 조심해야합니다.

*1
전용 도구를 사용하여 다운로드
Winny Streams "자체 노드가 보유하는 것처럼 다른 노드가 보유한 파일을 설명하는 정보". 이 정보를 기반으로 파일을 다운로드하면 Winny 노드간에 파일 릴레이가 발생할 수있어 저작권이있는 작품 및 맬웨어가 복제 될 수 있습니다.
이 설문 조사에서, 우리는 토토사이트추천 위치 정보가 유지 될 가능성이 높고 크롤링 설문 조사 인 다음 전용 도구를 사용하여 다운로드하여 토토사이트추천의 릴레이가 수행되지 않은 설문 조사 방법을 사용했습니다.
*2
ZHR (제로 시간 응답) 시스템
Secure Brain Co., Ltd.의 샘플 분석 시스템

제품 이름 등에 관한 디스플레이

이 기사에 언급 된 회사 이름 및 제품 이름은 해당 회사의 상표 또는 등록 상표입니다.

이 설문 조사는 내부 문제 및 커뮤니케이션부가 의뢰 한 "네트워크를 통해 정보 유출을 감지하고 유출 된 정보의 배포를 자동으로 중단하기위한 기술 개발 결과의 일부입니다. 이 프로그램은 또한 NTT P.C.와 협력하여 수행되었습니다. Communications, Inc., Crosswarp, Inc., Computer Software Copyright Association, Trend Micro Inc., Secure Brain Inc. 및 Foteen Foty Technology Research Institute.

관련 정보

히스토리 업데이트

2010 년 5 월 6 일
  • 음표가 표 2에 추가되었습니다.
2010 년 3 월 1 일
  • 이 페이지를 새로 작성하고 게시했습니다.

9487_9520

글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다

관련 링크