2009.06.24

㈜ 안철수연구소

ASEC (AhnLab Security Emergency response Center)

Anti-Virus Researcher, CISSP

장 영 준 주임 연구원

Security Threat in China

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved.

1. 연도별 중국의 악성코드 변화

2 2

2003년

2004년

2005년

2006년

2007년

웜 감염 활발

원격제어 백도어

감염 활발

웜 감염 활발

중국산 애드웨어

등장

한국산 온라인 게

임 관련 트로이목

마 등장

웹을 통한 악성코

드 유포 강세

은폐형 트로이 목

마 강세

코드 삽입 기법의

트로이 목마 등장

파일 감염 바이러

스 부활

USB를 통한 악성코

드 전파

ARPSpooing 기법

을 통한 악성코드

감염

중국산 온라인 게임

관련 트로이목마 등

장

악성코드의 금전 거

래

중국 블랙마켓 발견

범죄화 블랙마켓 형성

2008년

웜 감염 감소

웹을 통한 트로이

목마 유포

한국산 온라인 게

임 관련 트로이목

마 강세

은폐형 트로이목

마 등장

SQL 인젝션 공격

활발

자동화된 악성코

드 생성기

자동화된 공격 툴

등장

중국 블랙마켓의

확장

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 3

1) 온라인 게임 아이템을 통한 금전 거래

2. 중국의 사이버 블랙 마켓

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 4

2) 자동화된 악성 코드 생성기

2. 중국의 사이버 블랙 마켓

[ARPSpoofing 공격 악성코드 생성 툴] [개인 정보 탈취 악성 코드 생성기]

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 5

2. 중국의 사이버 블랙 마켓

3) 자동화된 분산 서비스 거부 공격 툴

[공개용 분산 서비스 거부 공격 툴]

[유료로 판매되는 넷봇]

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 6

4) 자동화된 취약한 웹 서버 공격 툴

[공개용 취약한 웹 서버 자동 공격 툴]

2. 중국 사이버 블랙 마켓 동향

[상용 취약한 웹 서버 자동 공격 툴]

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 7

5) 중국어 버전의 Web Exploit Toolkit

2. 중국 사이버 블랙 마켓 동향

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 8

6) 탈취한 개인 정보의 불법 거래 및 사용

[개인 정보의 불법 사용] [개인 정보 불법 거래]

2. 중국 사이버 블랙 마켓 동향

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 9

7) 청부 해킹과 해킹 툴의 불법 거래

[서비스 거부 공격 대행]

[청부 해킹을 수행할 해커 모집]

[해킹 툴의 불법 거래]

2. 중국 사이버 블랙 마켓 동향

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 10

8) 금전 거래 되는 취약점 공격 코드 및 공격 툴

[판매 중인 취약점 공격 툴]

[해킹 기법 관련 서적 판매]

2. 중국 사이버 블랙 마켓 동향

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 11

9) 자동화된 취약점 공격 및 악성 코드 생성기

2. 중국 사이버 블랙 마켓 동향

[MS08-067 취약점 공격 툴]

[취약한 PDF 파일 생성기]

[MS08-078 취약점 공격 악성 코드 생성기]

[취약한 SWF 파일 생성기]

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. 12

Copyright (C) AhnLab, Inc. 1988-2009. All rights reserved. AhnLab, the AhnLab logo, and V3 are trademarks or registered trademarks of AhnLab, Inc., in Korea and certain other countries. All other trademarks mentioned in this document are the property of their respective owners.

AhnLab The Joy of Care-Free Your Internet World