마이크로소프트의 보안 인텔리전스 보고서(SIR)는 전 세계적으로 악성코드가 세 배 증가했다고 발표하며, Rotbrow가 목록의 선두에 있습니다.

마이크로소프트의 반기 보안 인텔리전스 보고서(SIR)가 수요일에 발표되었습니다. 마이크로소프트가 악성 애플리케이션이나 소프트웨어가 이전 보고서에 비해 세 배 증가했다고 발견한 것은 놀라운 일이 아닙니다. 이 보고서는 여기에서 확인할 수 있으며( PDF 형식), 2013년 12월로 끝나는 분기 동안, Windows OS에서 실행되는 1000대의 컴퓨터 중 평균 17대가 어떤 종류의 악성코드에 감염되었다고 지적합니다. 이전 분기 보고서인 2014년 7월부터 9월까지의 보고서에서는 5.8대의 컴퓨터가 어떤 종류의 악성코드에 감염되었습니다. 현재 보고서는 이전 분기에 비해 3배 증가했다고 명시하고 있습니다.

이 발견은 마이크로소프트의 신뢰할 수 있는 컴퓨팅 부서가 진행하는 최신 반기 보안 잔치의 일환으로, 800백만 대 이상의 Windows OS에서 실행되는 컴퓨터가 겪는 보안 문제를 연구합니다. Tim Rains, 마이크로소프트의 신뢰할 수 있는 컴퓨팅 부서의 이사는 악성코드 “Rotbrow”의 증가에 대해 언급했습니다. 흥미롭게도 이 악성코드는 한동안 보안 회사들에 의해 무해한 것으로 분류되었습니다. “Rotbrow”는 “Browser Protector”라는 브라우저 애드온으로 가장하고 있으며, 보안 제품으로 알려져 있어 여러 보안 회사들에 의해 종종 안전한 것으로 분류되었습니다. SIR에 따르면 “Rotbrow”는 Windows OS에서 실행되는 1000대의 컴퓨터 중 약 59대에서 발견되며, 다른 악성코드에 비해 가장 많이 증가했습니다. 보안 회사들은 이제 “Rotbrow”를 악성코드 또는 “드로퍼”로 분류했습니다. 드로퍼는 컴퓨터에 다른 소프트웨어를 다운로드할 수 있는 기능을 가진 소프트웨어로, 다른 악성코드에 취약하게 만듭니다. 무해한 것으로 간주되던 “Rotbrow”는 악성 브라우저 확장 프로그램을 다운로드하기 시작하면서 의심을 불러일으켰습니다. 마이크로소프트의 항상 경계하는 보안 부서는 변화를 감지하고 다른 보안 회사에 경고하여 차단하기 시작했습니다. 보안 회사들은 Rotbrow가 종종 클릭 사기에 관련된 해로운 프로그램을 다운로드할 수 있는 악성 봇넷 코드인 Sefnit를 배포한다는 것을 발견했습니다. Sefnit는 개인의 파일을 암호화하고 지불을 요구하는 악성코드인 “랜섬웨어”와도 연결되어 있습니다.

이러한 보안 제품의 베일 뒤에 숨는 특정 기술은 많은 가짜 안티바이러스 프로그램에서 사용되었습니다. 그러나 ‘안전한’ 분류 덕분에 Rotbrow는 마이크로소프트의 SIR 보고서의 상위에 오르기 위해 많은 컴퓨터에 설치될 수 있었습니다.

“저는 이것을 느리고 낮은 공격으로 묘사할 수 있습니다.”라고 Rains가 말했습니다. “그들은 인내심을 가지고 오랜 시간을 기다린 후 악성 코드를 배포하기 시작했습니다. 시간이 지남에 따라 많은 사람들의 신뢰를 얻었다고 생각합니다.”