제 2013-2호

Bitscan, Inc All rights reserved.

빛스캔 3월 1주차 주간 동향 브리핑

[표 1. 주간 유포된 도메인 수]

2013년 2월 4주차부터 3월 1주차에 걸쳐서 전반적으로 악성링크, 도메인, 신규 악성코드가 늘어나고

있는 추세이다. 또한 국내에서는 발견되지 않았지만, 최근 3달 사이에 자바 0-day가 4종으로 늘어난 상

황이다. 특히, 자바는 다양한 플랫폼에서 운영되기 때문에 윈도 이외 다른 O/S를 노리는 신규 악성코드

가 늘어날 가능성이 높다.

[표 2. 주간 취약점 통계]

악성링크의 유포에 사용된 취약점 통계를 살펴보면 Java Applet 취약점인 CVE-2012-1723과 CVE-

2013-0422가 21건(18.3%), CVE-2012-4681, CVE-2011-3544, CVE-2012-0507, CVE-2012-5076가 각 13건

(11.3%), MS 취약점인 CVE-2012-1889가 13건(11.3%), Adobe Acrobat & Reader 취약점인 CVE-2010-

0188가 8건(7.0%), Adobe Flash 신규 취약점인 CVE-2013-0634가 13건(11.3%) 사용되었다.

국가별 악성링크 도메인 통계를 분석한 결과, 미국이 11건으로 전체 도메인의 52.4%를 차지하였으며,

한국이 10건으로 전체 도메인의 47.6%를 차지하였다.