http://www.symantec.com/podcasts/detail.jsp?podid=b-security_trends_review_and_outlook
에 대한 요약. podcast라서 영어 잘 못들은 부분은 놓침.
2009 트렌드
1. Download에 의한 감염 - 사람들의 온라인 활동이 많다보니. 작년보다 10배 이상 늘은 것 같음
2. rogue security software
보안 프로그램인것처럼 사기치고
파일을 인코딩해서 돈을 뜯어낸다거나 하는 것들이 많고.
써드파티 업체 엔진 사다가 허름하게 만들어서 돈 내게 하지만
잘 치료도 못하는 멍청한 소프트웨어들
3. social network
장악된 컴퓨터에서 메신저나 소셜 네트워크 웹사이트 등을 통해 악성 코드를 전달하면
믿고 설치했다가 피해보는 경우.
또는 자체 취약점을 이용해 감염시킴
4. Spam
제목 그럴듯하게 해서 낚는 것
5. Search engine poisoning
조작 해서 랭크 올려서 악성 코드 다운 받게 하는 것
6. Confiker
많이 감염시킨 bot
2010 전망
1. rogue security software
2. 3rd party application exploit
3. sns를 이용한 attack
4. url shortening service 이용한 낚시
microblog 때문에 url shortening service가 뜨고 있는데
이것 때문에 정상 url과 알아볼수 없게 해서 낚시
5. botnet
6. 번역된 spam
local language로 translate해서
7. exploit?