바이러스 사이트는 사이트가 해킹당해서 해커에 의해 바이러스를 퍼트리고 있는 사이트입니다. 해커는 주로 영세업체의 사이트를 해킹해 바이러스 사이트 로 이용하고 있습니다. 그 이유는 영세업체의 사이트 서버는 보안 장치가 미비해서입니다. 바이러스 사이트 순위를 알아봄으로써 해커는 어떤 업종의 사이트를 좋아하고 어떤 종류의 바이러스를 주로 심는지 알아보겠습니다. 출처는 한국인터넷 진흥원이 발표한 ’악성코드 은닉사이트 탐지 동향 보고서 18년도 상반기‘ 입니다.
위의 사이트들은 바이러스 사이트 순위입니다. 대량 경유지가 탐지된 유포지인데요. 바이러스 사이트 1위부터 10위까지입니다. 한국 사이트가 4군데고 미국사이트가 1군데인데 1위입니다.
저 사이트들 스크린숏을 보여드리고 싶기도 하지만 무서워서 저 사이트들에 접속을 못 하겠습니다. 유료 백신이 있지만, 백신이 100% 바이러스를 막아주지는 못하거든요. 그냥 위의 스크린숏을 보는 선에서 바이러스 사이트 순위를 보겠습니다.
바이러스 사이트 가 내 컴퓨터를 감염시키는데 악용한 취약점과 프로그램들입니다. 포토샵과 일러스트등 디자인 계열 프로그램들로 유명한 ADOBE가 악용당하기 쉬운 프로그램 1위를 하였습니다. ADOBE사 제품이 저렇게 악용율이 높은 이유는 FLASH 때문입니다. 2위는 JAVA, 3위는 익스플로러, 4위는 엣지, 5위는 MS_OLE 제품입니다. 우리나라 엣지 사용자 거의 없는데 의외로 4위를 했군요. MS_OLE 는 MS에서 개발한 오브젝트 시스템 및 프로토콜을 뜻합니다.
위의 그림은 바이러스 사이트 는 어떤 바이러스 종류를 유포하는지 비율을 나타낸 그래프입니다. 1위가 계정정보 유출, 2위가 다운로더, 3위가 랜섬웨어, 4위가 가상통화 채굴, 5위가 원격제어입니다.
각 바이러스 사이트에서 배포하는 바이러스 종류에 대한 설명은 아래입니다.
정보유출 (계정정보) : 이용자의 PC 나 모바일 기기 내 저장된 ID, P/W 등을 탈취하는 바이러스
다운로더 : 추가 악성코드를 인터넷이나 네트워크를 통하여 내려받은 후 설치와 실행하는 바이러스
랜섬웨어 : PC의 중요파일 문서나 사진 등을 암호화하고 비트코인 등 암호화 화폐로 금전적 요구를 하는 악성코드
가상통화 채굴 : 온라인 가상통화를 탈취하거나 채굴하기 위해 심은 바이러스
원격제어 : 해커가 원격지에서 악성코드에 감염된 좀비 컴퓨터들을 직접 제어하기 위한 목적으로 이용하는 바이러스
정보유출 (기기 정보) : 감염된 컴퓨터나 모바일 단말기의 정보를 탈취하는 바이러스
드롭퍼 : 정상 애플리케이션인 것처럼 배포한 뒤 실행하면 바이러스 코드를 설치하는 바이러스
정보유출 (금융정보) : 공인인증서나 계좌 비밀번호 등 민감한 금융정보를 탈취하는 바이러스
해킹툴 : 불법 침입 정보유출 제삼자 공격 등 해킹을 하기 위한 만들어진 프로그램
키로깅 : 사용자가 키보드로 컴퓨터에 자판으로 입력하는 내용을 몰래 탈취하는 위한 바이러스
웜바이러스 : 자신을 복제하여 네트워크를 통해 자동 전파되는 악성 바이러스
애드웨어 : 특정 소프트웨어를 실행할 때나 설치한 후 자동으로 광고가 표시되는 악성코드
백도어 : 몰래 남의 컴퓨터에 접속하여 악의적인 행위를 할 수 있도록 개구멍처럼 출입통로를 미리 만들어둔 바이러스
위의 그래프는 바이러스 사이트 URL 별 업종 순위입니다. 1위가 제조, 2위가 커뮤니티, 3위가 서비스, 4위가 쇼핑, 5위가 뉴스/미디어입니다. 역시 사람들이 몰려 있는 커뮤니티는 최상위권이군요. 요즘 약간 물질만능주의라 사람들이 물건에 관심이 많아서 제조나 쇼핑이 상위권에 속하지 않나 생각해봅니다.
이상 바이러스 사이트 순위에 대해 알아보는 포스팅을 하였습니다. 저도 블로그 말고 사이트 하나 운영하고 싶은데 해커를 막을 자신이 없어서 시도도 못 하고 있습니다. ㅠㅠ
해킹 없는 세상이 빨리 왔으면 좋겠습니다. 그린 인터넷 세상 파이팅!!