비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
F-Secure 's Response Labs의 연구원은 지속적으로 최신 맬웨어 경향을 추적합니다. 1 년에 두 번 그들은 발견 한 내용을 대규모 위협 보고서에 게시했습니다. 이것은 사소한 요약이 아니며 실제로 읽을 수있는 미니 기사로 가득 찬 40 페이지짜리 책입니다. 여기에 중요한 부분이 있지만 보안에 관심이 있으시면 전체 보고서를 읽으십시오.
투명성 요청
FISA (Foreign Intelligence Surveillance Court)는 내장 된 개그 순서와 함께 제공되는 데이터에 대한 요구를 발행 할 수 있습니다. 회사는 어떤 일이 있었음을 준수해야하며 공개하지 않아야합니다. 그렇기 때문에 보안 회사가 정부의 악성 코드로 눈을 돌리게 할 수 있는지 궁금해하는 것은 당연합니다.
Bits of Freedom이라는 네덜란드 개인 정보 보호 그룹은 지난 10 월 주요 16 개 보안 공급 업체에 간단한 서한을 보냈습니다. 이 서한은 각 공급 업체에 정부 맬웨어를 감지 한 적이 있는지, 무시하라는 요청이 있었는지, 동의했는지 여부를 묻습니다. 또한 앞으로 그러한 요청에 어떻게 대응할 것인지도 물었습니다.
F-Secure는 실제로 정부 지원 맬웨어를 탐지 한 것으로 나타났습니다. 이 보고서에는 독일 정부에서 사용하는 R2D2라는 트로이 목마가 있습니다. 이 회사는 정부 멀웨어를 허용하도록 요청받지 않았습니다. 보고서는 요청하면 거절 할 것이라고 명시하고있다. "우리의 의사 결정은 간단한 질문으로 요약됩니다. 고객은이 프로그램을 시스템에서 실행하길 원할 것입니다."
최근 RSA 컨퍼런스 (일부는 아님)의 프레젠테이션에서 F-Secure의 최고 연구원 인 Mikko Hypponen은 관련 공급 업체에 대해 좀 더 자세히 설명했습니다. 특히 그는 McAfee와 Symantec이 응답하지 않았다고보고했습니다. "아마도 너무 바빴나요?"
나는 그 두 회사에 어떤 변화가 있는지 확인했다. "Symantec은 언론 보도를 통해서만이 공개 서한을 알게되었습니다… 시만텍의 정책은 그러한 소프트웨어의 존재를 고의로 무시하지 않는 것이 었으며 앞으로도 계속 될 것입니다." McAfee는 "현재까지이 조직으로부터 편지를받지 못했습니다"라고 대답했습니다.
Hypponen의 다른 모든 벤더가 응답했다는 인상을 받았습니다. 자유의 비트 톤 시즈마는 그 점을 분명히했습니다. 9 개의 공급 업체가 Bits of Freedom에 직접 응답했으며 다른 공급 업체는 미디어에 응답했습니다. 정부의 맬웨어를 감지 한 것에 대해 모두 예라고 대답했으며 정부의 요청에 따라 맬웨어를 허용하지 않을 것이라고 말했습니다. 우리는 여전히 Agnitum, Ahnlab, AVG, BullGuard 및 McAfee가 어디에 있는지 알지 못하지만 고무적입니다.
XP의 죽음
한 달 안에 Windows XP 사용자는 Microsoft로부터 최신 업데이트를받습니다. XP의 "종료"후에는 새로운 취약점이 패치되지 않습니다. 보고서에 따르면 모든 PC 사용자의 30 %가 여전히 XP를 실행하고 있으며 ATM의 90 %가 XP를 실행하고 있습니다. 세상은 4 월 8 일에 끝날까요?
XP 사용자가 적절한 예방 조치를 취하는 한 F-Secure의 연구원은 그렇지 않다고 말합니다. 제안 중 업그레이드가 불가능하거나 불가능한 XP 사용자는 Internet Explorer 이외의 브라우저로 전환하고 불필요한 타사 소프트웨어를 제거하고 보안 소프트웨어를 최신 상태로 유지하고 다시 공용 네트워크에 연결하지 않아야합니다.
블랙홀의 죽음
요즘에는 자체 봇넷을 실행하거나 서비스 거부 공격을 설정하기 위해 프로그래밍을 할 필요가 없습니다. Blackhole Exploit Kit와 같은 저렴한 키트 만 있으면됩니다. Paunch라는 이름으로이 키트의 저자에 대한 러시아 당국의 체포는 블랙홀을 테일 스핀에 넣었습니다. Paunch의 체포 당시 8 월, Blackhole 사례는 F-Secure 키트 탐지의 40 %를 구성했습니다. 11 월에는 거의 제로로 떨어졌습니다.
그렇다고 킷 기반 공격으로부터 안전하다는 의미는 아닙니다. 이 보고서는 적어도 3 개의 다른 익스플로잇 킷이 수요를 채우기 위해 증가했다고 밝혔다. 앵글 러, 스틱스 및 핵이라는 이름으로, 블랙홀이 사라지는 순간에 그 보급률이 뚜렷한 급상승을 보여줍니다.
더 많이
전체 보고서를 탐색하면 관련성이 높은 기사가 많이 있습니다. 2013 년 후반에는 최신 맥 멀웨어에 대한 요약과 웹 사이트 방문자의 프로필 방식에 대한 자세한 보고서가 있습니다. Android는 새로운 취약점에 대한 보고서, 대부분의 트로이 목마 앱 및 국가 별 Android 악성 코드 보고서로 많은 주목을받습니다.
이 책은 정말 인상적인 출판물이며, 시간을내어 F-Secure 연구팀에게 감사드립니다. F-Secure의 Hypponen은 다음과 같이 고무적인 인용문을 남길 것입니다. "정부 감시는 정부가 공개적으로 기꺼이 공유하는 정보를 수집하는 것이 아닙니다. 여러분이 전혀 공유하지 않는다고 생각하는 정보를 수집하는 것입니다."
