[보안뉴스=BLACKGUEST] 중국의 주요 백신업체인 라이징의 클라우드 보안 시스템 통계에 의하면 9월 23일부터 29일까지 발견된 피싱사이트는 33만 5,825개에 달하고, 112만 인터넷 사용자가 공격을 받은 것으로 분석됐다. 특히, 9월 마지막 주에는 이름이 ‘Multelons’인 백도어 바이러스가 맹위를 떨쳤다. 

주의해야 할 피싱 사이트

(※주의: 아래 사이트는 모두 바이러스를 가지고 있으므로 클릭하면 안 된다.)

·Tiancity 위장한 피싱 사이트: http://www.pp520.tk/,

·보이스 오브 차이나 위장한 피싱 사이트: http://www.hssyqg.com/,

·온라인 게임 거래를 위장한 피싱 사이트: http://csfeishop5418.charmtrack.net

앞서 사이트들은 사회공학적 원리를 이용해 인터넷 사용자의 인터넷뱅킹 계정 및 개인정보를 유출하기 때문에 각별히 유의해야 한다.

주의해야 할 바이러스 : Backdoor.Win32.Multelons.a(‘Multelons’ 백도어 바이러스)

바이러스가 실행되면 C:\Microsoft__SDK\lib\include 폴더를 만들고 cc1xm.js, cc1xm.cmd, iexploror.exe 3가지 파일을 저장한다. 동시에 바이러스 메인 프로그램은 해커가 지정한 주소로 역으로 연결하여 컴퓨터 구성 정보를 업로드하고 백신 및 방화벽을 파괴한다.

해커는 이 백도어 바이러스를 통해 사용자 컴퓨터를 원격 제어할 수 있고 악성 사이트에 접속할 수 있으며 다른 바이러스를 다운 받고 실행할 수 있다. 동시에, 이 바이러스는 해커의 기밀문서 읽기, 복사, 삭제를 돕게 되며, 사용자 컴퓨터는 일단 감염되면 해커의 봇이 된다. 동시에 개인정보 유출 등의 피해를 입을 수 있다.

[자료출처 : 라이징(http://it.rising.com.cn)]

[글_BLACKGUEST]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>