시만텍은 ITW(In The Wild, 인터넷 또는 컴퓨터에 실제로 출현한 악성 프로그램) 바이러스가 100만개를 돌파했다고 밝혔다.

시만텍이 발간한 인터넷 보안 위협 보고서(Internet Security Threat Reprot)에서는 2006년에 125,243 개의 바이러스가 출혀하고, 2007년도에는 711,912개가 새롭게 출현했으며, 전체 숫자는 1,122,311개에 달한다.

보고서에서는 대부분의 바이러스들이 윈도우 운영체제를 대상으로 하고 있으며, 새로운 바이러스를 제작하는데 있어 소프트웨어의 취약점을 이용하거나 기존 코드를 응용하여 변형한다고 밝혔다.

2006년에 비해 2007년도에 바이러스의 수가 증가한 대표적인 원인은 악성 코드를 제작하는 전문 프로그램의 증가와 이러한 위협을 실제 인터넷(컴퓨터)에 퍼뜨리기 위해 전담하는 프로그래머들의 조직화에 있다고 한다.

프로그래머 그룹은 하나의 악성코드를 작성하는 대신 다양한 새로운 위협 수단을 창출하고 있다. 목적은 대부분은 경제적인 이득을 얻기 위함이며 이런 방식을 통해 프로그래머들은 새로운 위협 방안을 생산해내는데 비용을 사용한다고 한다.

이들의 희망은  안티바이러스 제작사들이 문제점을 처리하는데 실망하는데 있다고 하며 카스퍼스키는 2008년 중에 악성 프로그램의 수가 10배 이상 증가할 것이라고 하며 이제 억성 프로그램의 양적 증가에 대한 경종을 울려야 한다고 한다.

양적인 성장 이외에도 악성 프로그램의 품질 또한 향상되고 있다고 카스퍼스키 사의 수석 기술 컨설턴트인 데이비드 엠(David Emm)이 경고하고 있다.

예를 들어 악명 높았던 Zhelatin(스톰 웜)과 같이 복잡한 샘플로 볼 때 다양한 악의적 행동과 배포 방법을 다양화하는 것을 단적으로 보여주고 있다.

이러한 문제점은 이미 IBM에서 제기한 적이 있으며 이에 대한 자료는 아래 링크를 참고한다.
http://www.pcpro.co.uk/news/186666/ibm-security-business-a-futile-pursuit.html

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요



    Web Analytics Blogs Directory