Boris's Lab

In 2010 in the EU27, a large majority of individuals (84%) who used the internet in the last 12 months stated that they used an IT security software or tool to protect their private computer and data. Among the Member States, more than 90% of internet users in the Netherlands (96%), Luxembourg, Malta and Finland (all 91%) used IT security software, while it was less than two-thirds in Latvia (62%), Romania (64%) and Estonia (65%).
2010년, 유럽연합 국가의 최근 12개월동안 인터넷과 백신프로그램을 사용하는 유저를 사용한 개인의 대다수가 바이러스에 감염되었습니다. IT 보안소프트웨어를 사용하는 비율이 90% 이상을 넘어가는 지역은 네덜런드(96%). 룩셈부르크/말타/핀란드 (91%), 이하로 라투비아(62%), 루마니아(64%). 에스토니아(65%) 입니다.

Countries with the most infected users:
대부분의 유저가 감염된 나라

• Bulgaria (58%) 불가리아
• Malta (50%)  말타
• Slovakia (47%)  슬로바키아
• Hungary (46%)  헝가리
• Italy (45%)  이탈리아
• Germany (22%)  독일
• Finland (20%)  핀란드
• Ireland (15%) 아일랜드
• Austria (14%) 오스트리아

In similar findings accompanying EUROSTAT’s data, PandaLabs recently released data indicates that in January, 50 percent of computers worldwide were infected with some type of computer threat, in this case, trojan horse, allowing malicious attackers access to a victim’s host as well as to financial data.
EUROSTAT의 데이터의 조사방식은 PandLabs 에서 1월에 발표한 데이터, "인터넷 사용자 50%는 바이러스에 감염되고 일부는 심각함"의 트로이잔, 원격코드 취약점, 재정 데이터 를 참고했습니다.

Does this mean that security software is ineffective at all? Not necessarily, as it has to do with successful social engineering attacks, even expanding window of opportunity for malicious attackers to take advantage of, by the time their latest “release” gets the (automatic) attention of an antivirus company.
이것은 보안프로그램의 무능력함을 의미할까요? 아닙니다. 사회공학적 공격으로써 윈도우의 원격코드 취약점의 평균보다 수치가 높은 것입니다. 조사자료는 백신회사의 자동수집에 얻어진 것입니다.

The bottom line? Prevention is always better than the cure.
"예방은 치료보다 명약이다"


Correction: The original headline “Report: 87% of AV users still got infected with malware” to this post was incorrect and has been changed.
추가로, 원래는 "백신 유저의 87%는 여전히 말웨어에 감염되었다" 였으나 오류로 바뀐 것입니다.

Dasient, which offers anti-malware protection tools for ISPs, Web sites and ad networks, said Google Ventures joins Dasient’s previous investors including Benhamou Global Ventures, Floodgate and Radar Partners in this latest funding round.
"ISP, 웹사이트와 광고 네트워크의 Malware 백신을 제공하는" Dasient의 자사 투자가인 Benharmou Global Ventures, Floodgate, 최근 투자자 Radar 파트너에 이어 구글 벤처가들이 투자에 합류하였습니다.

Financial details were not released.  Dasient originally raised $2 million in 2008 to build out Web security offerings for businesses.
재정의 자세한 것은 아직 발표되지 않았습니다만, Dasient는 기업을 위한 웹 보안을 제공한 2008년도 투자 원금에 투자금액이 2백만 달러 증가하였다고 발표했습니다.

The company said the new round of funding will be used to expand Dasient’s R&D and marketing efforts.
Dasient는 "투자금은 아마도 Dasient의 R&D 확장과 마케팅으로 사용될 것" 이라 말했습니다.

수천만 유저가운데 수백만은 보안에 문제가 있음에도 사용하고 있습니다. 보안커뮤니티의 의한 움직임을 예상할 수 있습니다. MS는 윈도우 XP의 오토런을 사용하지 않도록 결정했습니다. "보안 업데이트가 없는 것"은 오토런을 포함한 CD와 DVD, 기타 파일이동이 가능한 장치에 영향을 주지 않았습니다.

초점을 "스스로는 Malware와 매 순간 부분부분과 뗄 수 없는 관련을 가진" 오토런 감염에 대해 초점을 옮겨 보겠습니다.

MS에 따르면 Win32/Autorun 은 Win7 보다 WinXP 유저가 감염 경험이 많은" 가장 유명한 Malware 범주에 속합니다.


모든 오토런 웜 전파방식에는 같은 전파방식이라는 공통점이 있습니다. 그들은 장치내에 Autorun.inf 파일을 만들거나 변조시킴으로써, 자동으로 오토런이 실행되도록 하며, 유저가 접속하였을 때 Malware는 자동으로 시스템에 침투합니다. 2010년 평균적으로 13%의 WinXp 유저에 비해서 Win7 Security Essential의 약 9% 유저가 한달에 한번꼴로 Malware 중 하나가 감염된다고 보고되었습니다. 다른말로, WinXp 유저의 43% 이상이 어떤 달이든 오토런에 한번씩은 감염된다는 것이다.

리눅스 유저는 오토런 감염에 고민한적이 있습니까? 오토런이 리눅스 호스트에 성공적으로 침투한다는 시나리오를 보안 전문가의 신뢰있는 이론에 따라 입증하였습니다.

왜 많은 유저는 아직 WinXp를 사용하십니까? 불법으로 Windows 소프트웨어를 사용한다는 사실 때문에 업데이트를 받지못하고, 최근까지도 오토런 감염에 걱정하는 수백만의 유저는 어떤가요?

오라클은 오늘 Java SE, Java Business 제품군의 21개 취약점과 원격코드 실행의 취약점에 사용자가 노출될 수 있다고 경고하였습니다.

오라클은 "대부분의 CVSS Bass 코드의 취약점은 Java 10.0 보안패치를 받음으로써 고칠 수 있다" 고 합니다

이번주 화요일 패치 계획이 잡혔습니다. MS는 22개의 취약점을 고친다고 발표하였고, 이 중 몇가지는 윈도우의 접근권한을 허락하는 심각한 것입니다.

마이크로소프트의 공지에 따르면, 12개의 발표물중 3개는 회사의 높은 비율로 "심각"한 수준이라고 합니다.

이번달 패치는 MS사의 OS, IE, OFFICE 제품군, Visual Studio, IIS 를 포함하고 있습니다.