올해 3분기에 발견된 새로운 멜웨어의 절반 이상인 55%가 트로이 목마인 것으로 나타났다.
보안업체 판다 시큐리티(Panda Security)의 연구 부서인 판다랩스(PandaLabs)가 발표한 바에 따르면, 이런 트로이 목마 중 대부분은 웹 사용자를 가짜 금융 사이트로 끌어들여 로그인 정보와 비밀번호를 훔치려는 의도로 만들어진 뱅킹 트로이 목마이다.
한편, 한 때 가장 각광받는 맬웨어 유포 방법이었던 이메일 사용량은 줄었다. 대신에 사이버 범죄자들은 페이스북 같은 소셜 네트워킹을 통해서 클릭재킹(Clickjacing) 공격을 선호하고 있다.
또한, 판다는 3분기에 받은 이메일 중 95%가 스팸이며, 이 중 50%는 인도, 브라질, 러시아 등 10개 국에서 발신된 것으로 파악했다.
더불어 지난 3개월 간 구글 안드로이드폰 공격 사례가 상당히 많았다면서, 스마트폰을 노린 위협의 시작일 수 있다고 경고했다.
판다랩스는 “앱이 실행됐을 때 감염되도록 설계된 자동 압축 풀기 파일이 포함된 안드로이드 앱을 살펴보기 시작했다. 다른 말로 하면, 안드로이드 앱은 자동 압축 풀기가 포함된 컴퓨터를 감염시키는데 사용될 수 있다”라고 말했다. editor@idg.co.kr