[보안뉴스=BLACKGUEST] 중국의 주요 백신업체인 라이징의 클라우드 보안 시스템 통계에 의하면 지난 10월 7일부터 13일까지 10월 둘째 주 기간 동안 35만 5,810개의 피싱사이트를 발견했고, 총 115만 인터넷 사용자가 피싱 공격을 받은 것으로 분석됐다. 특히, 10월 둘째 주는 일명 ‘Farfli’로 일컬어진 백도어 바이러스가 맹위를 떨친 것으로 조사됐다. 

주의해야 할 피싱사이트

(※주의: 아래 사이트는 모두 바이러스를 가지고 있으므로 클릭하면 안 된다.)

-보이스 오브 차이나 위장 피싱사이트: http://www.hylzj98.com/

-콰이러남성(오디션프로그램) 위장 피싱사이트: http://www.khnwsk.com/

-QQ 위장 피싱사이트: http://qbaii.cc/

주의해야 할 바이러스

Backdoor.Win32.Farfli.af‘Farfli’ 백도어 바이러스/ 위험도 ★★★★

해당 바이러스가 실행되면 %AllUsersProfile% 디렉토리에 복제되어 svchost.exe로 이름을 바꿔 위장한다. 이와 동시에 해당 컴퓨터의 레지스트리 값을 수정하고, 컴퓨터 부팅시 자동 실행되도록 설정된다. 컴퓨터가 해당 바이러스에 감염되면, 해커는 그 즉시 사용자의 컴퓨터를 원격제어 할 수 있게 되고, 사용자의 모니터, 키보드, 마우스 그리고 웹캠 등을 모니터링 할 수 있게 된다.  

이를 통해 사용자의 컴퓨터로 해커가 지정한 주소로 접속하여 악성프로그램을 다운로드 받도록 제어할 수 있다. 그 후, 사용자의 사생활정보와 인터넷뱅킹의 아이디와 비밀번호가 유출될 위험에 놓여진다.

[자료출처 : 라이징(http://it.rising.com.cn)]

[글_BLACKGUEST]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>