2008년 2/4 분기 이메일 위협경향 보고
스팸, 악성코드는 2분기에도 여전히 줄지않고 있습니다. 컴터치 좀비 랩(Commtouch Zombie Lab)에 따르면 2분기 동안 하루 평균 1000만개의 좀비가 생성되서 활동하고 있으며, 대다수의 좀비들은 유동 IP를 사용해서 네트워크를 총괄하는 봇마스터에해서 수시로 활동 잠복을 반복하고 있습니다. 일반적인 보안솔루션들이 패치를 통해 봇마스터를 통제할 때 쯤되면 봇마스터는 활동을 중지하고 다른 IP를 찾아 작업을 계속합니다. 컴터치 좀비 랩은 대량 스팸 발생 IP는 대부분 ISP(인터넷 서비스 공급자) IP라고 밝혔습니다.
2008 2/4 분기 하이라이트
전세계 좀비 IPs 분포도
<상반기 전세계 스팸발생 현황>
<2분기 스팸 토픽>
스팸, 악성코드는 2분기에도 여전히 줄지않고 있습니다. 컴터치 좀비 랩(Commtouch Zombie Lab)에 따르면 2분기 동안 하루 평균 1000만개의 좀비가 생성되서 활동하고 있으며, 대다수의 좀비들은 유동 IP를 사용해서 네트워크를 총괄하는 봇마스터에해서 수시로 활동 잠복을 반복하고 있습니다. 일반적인 보안솔루션들이 패치를 통해 봇마스터를 통제할 때 쯤되면 봇마스터는 활동을 중지하고 다른 IP를 찾아 작업을 계속합니다. 컴터치 좀비 랩은 대량 스팸 발생 IP는 대부분 ISP(인터넷 서비스 공급자) IP라고 밝혔습니다.
<2분기 좀비활동성향 차트, 컴터치랩 제공>
2008 2/4 분기 하이라이트
- 평균 스팸메일 비중은 77%로 최저 64% 최고 94%
- TOP 3 좀비 발생 도메인은 Telecom Italia, Brasil Telecom, Verizon
- 일일 평균 1000만개 좀비 IP 발생
- 미국은 좀비발생 순위에서 9위로 하락, 터키는 전체 좀비 발생 건수중 11%로 1위차지
- 의약품관련 스팸이 전제 40%로 1위차지
- 학교등 교육기관에서 안내메일(이메일 비밀번호 변경요구등) 형식으로 학생들에게 피싱메일 발송, 구글애드워즈 유저들을 이용한 피싱메일
- 중국 글자를 내려읽기 방식 즉 수직으로 배치한 스팸 실험적으로 시도
- TOP 3 좀비 발생 도메인은 Telecom Italia, Brasil Telecom, Verizon
- 일일 평균 1000만개 좀비 IP 발생
- 미국은 좀비발생 순위에서 9위로 하락, 터키는 전체 좀비 발생 건수중 11%로 1위차지
- 의약품관련 스팸이 전제 40%로 1위차지
- 학교등 교육기관에서 안내메일(이메일 비밀번호 변경요구등) 형식으로 학생들에게 피싱메일 발송, 구글애드워즈 유저들을 이용한 피싱메일
- 중국 글자를 내려읽기 방식 즉 수직으로 배치한 스팸 실험적으로 시도
전세계 좀비 IPs 분포도
<컴터치랩 제공>
<상반기 전세계 스팸발생 현황>
<컴터치랩 제공>
<2분기 스팸 토픽>
|
의약품 46% |
교육,학위 3% |
모기지,대출 2% |
|
성 관련 22% |
|
기타 1% |
|
복제품 21% |
소프트웨어 2% |
|