업데이트 : 2010 년 5 월 17 일
P2P 토토사이트 교환 소프트웨어 환경에서는 정보 유출 및 부적절한 토토사이트로 이어지는 바이러스와 같은 많은 컨텐츠가 배포된다고합니다. 우리는 2008 년부터 실행중인 P2P 토토사이트 교환 소프트웨어 환경의 실제 컨텐츠 배포에 대한 설문 조사에서 맬웨어 배포 (3 부)를 소개 할 것입니다. 세 번째 멀웨어 배포 설문 조사에서 Winny 외에도 공유도 조사되었습니다.
그림 1 : 다운로드 된 토토사이트의 맬웨어 오염 속도
크롤링 설문 조사를 기반으로 전용 도구 (*1)를 사용하여 다운로드를 수행했습니다 (그림 2). 알려진 토토사이트를 확인할 때 Trend Micro의 안티 바이러스 소프트웨어 (Linux의 서버 보호)를 사용하여 토토사이트가 혼합되었는지 여부를 결정했습니다. 알 수없는 토토사이트를 확인할 때, 토토사이트는 SecureBrain의 ZHR 시스템을 사용한 동작을 기반으로 결정되었습니다 (*2).
그림 2 : 설문 조사 흐름
이 설문 조사에서 Winny 환경에서 맬웨어가 포함 된 다운로드 토토사이트의 백분율은 4.2%(4.1%, 알 수없는 : 0.1%), 2009 년 이후 약간 더 높은 증가입니다 (표 1). 약 25 개의 토토사이트을 다운로드하면 그 중 하나에는 맬웨어가 포함되어 있습니다.
표 1 : 설문 조사 결과
Winny 환경에서 맬웨어가 포함 된 다운로드 된 토토사이트의 90% 이상이 가장하고 30% 미만이 가장합니다. 주식 환경에서 토토사이트 이름 가장 높은 (75.1%), 맬웨어가 안전한 콘텐츠로 위장되는 상황이 꾸준히되고 있다고 말할 수 있습니다 (표 2).
표 2 : 스푸핑 트렌드
아이콘 가장은 가장 일반적인 유형의 아이콘 가장 한 유형의 아이콘 가장이며, 폴더처럼 보이며 Winny 환경에서 70% (74.6%), 주식 환경에서 90% (95.7%)가 있습니다 (그림 3).
그림 3 : 아이콘 가짜 고장
알려진 악성 코드를 포함하는 다운로드 된 대부분의 토토사이트은 아카이브 토토사이트입니다 (그림 4). Winny 환경에서 LZH 형식의 아카이브 토토사이트은 Zip 형식 (Zip : 69.0%, LZH : 25.6%) 후 맬웨어를 포함하는 토토사이트로 순위가 매겨 지지만 LZH 형식의 아카이브 토토사이트은 매우 작은 비율을 차지했습니다 (Zip : 92.6%, LZH : 1.4%). Winny 및 Share Environments는 Zip 형식의 아카이브 토토사이트로 맬웨어의 비율이 높으며 아카이브 토토사이트을 압축 할 때 맬웨어가 폴더를 열려는 의도로 맬웨어가 실행될 수 있습니다.
그림 4 : 알려진 악성 코드를 포함하는 토토사이트 확장
트렌드는 Winny와 Share Environments간에 다르지만, 맬웨어가 포함 된 토토사이트 다운로드는 아이콘 가장 외에도 이중 확장 및 큰 공간을 가진 토토사이트 이름 사칭이 있습니다 (그림 5). 이로 인해 아이콘과 토토사이트 이름이 모두 보이는 것이 안전 해 보이며 맬웨어를보다 쉽게 실행할 수 있으며주의가 필요합니다.
그림 5 : 토토사이트 이름 가장 인신 매체
Winny 환경에서, 정보 누출을 일으키는 안티 니 유형은 알려진 악성 코드의 70% (72.9%), 주식 환경에서 40% (39.0%)를 차지합니다 (그림 6). 또한 Winny 환경에서 20%(21.7%), 주식 환경에서 60%(57.3%)를 차지하는 토토사이트 감염 유형의 대부분은 PE_PARITE.A (Winny Environment : 97.4%, 공유 환경 : 98.9%)였습니다.
그림 6 : 알려진 토토사이트의 고장
Winny 환경에서 Worm_antinny.jb (18.0%) 및 Worm_antinny.e (13.1%)는 대항 유형의 높은 비율을 차지하지만 공유 환경에서는 Worm_antinny.ac (24.0%)가 더 높습니다. 따라서 동일한 정보 누출을 일으키는 Antinny 유형의 경우에도 Winny와 Share 환경 간의 분포 추세에는 차이가있었습니다.
그림 7 : Antinny 유형의 고장
Winny와 Share 환경 모두에서 알 수없는 맬웨어로 의심되는 모든 토토사이트은 벌레 유형이었습니다 (그림 8). 특히, Winny 환경에 분포 된 알려지지 않은 악성 코드는 알려진 악성 코드 Worm_antinny.an과 유사하게 동작하기 때문에 유사한 종에서 파생 된 변형으로 생각됩니다.
그림 8 : 알 수없는 악성 코드의 고장
Winny 및 Share 환경에 배포 된 맬웨어의 트렌드를 비교하면 다음은 표 3에 나와 있습니다. 우리는 맬웨어에 제공된 토토사이트 이름뿐만 아니라 Winny와 공유 환경 간의 분포 트렌드도 다르다는 것을 발견했습니다.
표 3 : Winny 및 공유 환경에 배포 된 토토사이트 비교
3 년간의 연구 결과에 따르면, Winny 환경에서 Antinny 유형 정보가 누출을 일으키는 많은 알려진 악성 코드가 있으며, 이들 중 많은 사람들이 안전한 컨텐츠 인 척하는 아이콘을 가장하는 아이콘을 가장합니다. 또한 Winny 환경에서 다운로드 된 토토사이트의 맬웨어 오염 속도는 약 4%로 일정하여 맬웨어 배포의 일정한 환경입니다.
대응책으로, 배포 된 많은 토토사이트가 알려져 있기 때문에 최신 상태에있는 바이러스 백신 소프트웨어를 사용하는 것은 보안 측정법으로 효과적이라고 말할 수 있습니다. 그러나 안티 바이러스 소프트웨어로 감지 할 수없는 토토사이트는 몇 개 밖에 없으므로 계속 조심해야합니다.
이 기사에 언급 된 회사 이름과 제품 이름은 해당 회사의 상표 또는 등록 상표입니다.
이 설문 조사는 내부 문제 및 커뮤니케이션부가 의뢰 한 "네트워크를 통해 정보 유출을 감지하고 유출 된 정보의 배포를 자동으로 중단하기위한 기술 개발 결과의 일부입니다. 이 프로그램은 또한 NTT P.C.와 협력하여 수행되었습니다. Communications, Inc., Crosswarp, Inc., Computer Software Copyright Association, Trend Micro Inc., Secure Brain Inc. 및 Foteen Foty Technology Research Institute.
책임있는 : Terada/System Development Research Institute, Mizuno/Hitachi GP, Onishi/Hirt
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
