[Security News] 지난 달 최악의 위협 악성코드는? ‘HTML/ScrInject’ '

※본 글은 2019년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.

정교한 악성 코드 리포팅 및 추적 시스템인 이셋 라이브그리드(ESET LiveGrid)의 분석에 따르면 11월 가장 많이 탐지된 맬웨어는 전체의 10.08%를 차지한 HTML/ScrInject였습니다.

1. HTML/ScrInject(이전 순위: 1, 탐지 비율: 10.8%)

HTML/ScrInject는 악성 소프트웨어가 호스팅되는 특정 URL로 브라우저를 리디렉션하는 프로그램 코드 탐지를 나타냅니다. 이 맬웨어의 프로그램 코드는 일반적으로 HTML 페이지에 포함됩니다.

2. ML/Augur(이전 순위: N/A, 탐지 비율: 6.33%)

Augur는 이전에 알려지지 않은 새로운 위협에 대해 ESET 기계학습 모듈에 의해 탐지된 것이다. 이것은 다양한 유형의 위협과 관련될 수 있습니다.

3. JS/Adware.AppNexus(이전 순위: 4, 탐지 비율: 3.71%)

광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 자바스크립트(Javascript) 애플리케이션에 해당합니다.

(파이낸셜신문, 이셋코리아)

4. JS/Adware.Popcash(이전 순위: 2, 탐지 비율: 3.49%)

이 애드웨어는 광고 사이트로 리디렉션하고 다른 원치 않는 동작을 생성할 수 있는 웹사이트에서 발견되는 것으로 잠재적으로 위험한 자바스크립트 애플리케이션에 해당합니다.

5. JS/Adware.Agent.AF(이전 순위: 3, 탐지 비율: 3.31%)

모든 .Agent 탐지와 마찬가지로 이 이름은 요청하지 않은 광고로 리디렉션되는 자바스크립트 코드에 적용됩니다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있습니다.

6. SMB/Exploit.DoublePulsar(이전 순위: 7, 탐지 비율: 2.1%)

SMB/Exploit.DoublePulsar는 Win32/Exploit.CVE-2017-0147.A 및 Win32/Filecoder.WannaCryptor 맬웨어를 통해 취약한 시스템을 악용하는 코드입니다.

7. JS/Adware.Agent.AA(이전 순위: 8, 탐지 비율: 1.88%)

이 탐지명은 원치 않는 광고로 리디렉션되는 자바스크립트로 작성된 코드에 적용됩니다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있습니다.

8. Win32/Exploit.CVE-2017-11882(이전 순위: 9, 탐지 비율: 1.78%)

이메일을 통해 전송되는 취약성 공격에 해당한다. 악의적인 사이트를 방문할 때 다른 맬웨어에 의해 생성되거나 사용자가 모르게 다운로드돼 실행됩니다.

9. Botnet.CnC.Generic(이전 순위: N/A, 탐지 비율: 1.68%)

Botnet.CnC는 이셋 제품의 봇넷 보호 모듈에서 탐지된 것으로 악성 트래픽 탐지를 나타내며 다양한 유형의 위협과 관련될 수 있습니다.

10. JS/Adware.Agent.AO(이전 순위: N/A, 탐지 비율: 1.07%)

이 이름은 다른 모든 .Agent 탐지와 마찬가지로 요청하지 않은 광고로 리디렉션되는 자바스크립트 코드에 적용됩니다. 이러한 프로그램은 팝업 및 새 창 열기, 경우에 따라 다른 맬웨어 설치와 같은 원치 않는 동작을 생성할 수 있습니다.

출처 : 파이낸셜신문(http://www.efnews.co.kr)