| 中 네트워크 아이디·은행카드 비밀번호 훔치는 바이러스 출현 | 2014.06.27 | ||||||
6월 16~22일 中 피싱사이트 3만 3600여개 탐지 [보안뉴스 온기홍=중국 베이징] 중국에서 각종 네트워크 계정(아이디)를 비롯해 은행카드 계좌와 비밀번호를 훔치는 트로이목마 바이러스가 출현했다고 정보보안 업계가 경고하고 나섰다.
이 트로이목마 바이러스 ‘Trojan.Win32.Generic.1620885C’는 컴퓨터에서 활동 개시 후 자신을 방화벽(Firewall)내 안전한 접근에 대한 허용 리스트인 화이트리스트(White List)에 추가시킨다. 이어 백그라운드에서 해커가 지정한 웹주소에 연결하고 다른 바이러스를 컴퓨터에서 내려 받는다. 해커는 이 바이러스를 이용해 컴퓨터 하드웨어 안의 파일들을 훔칠 수 있다. 또 각종 네트워크(온라인) 아이디를 비롯해 은행 카드 계좌와 비밀번호를 빼낼 수 있다.루이싱은 이 트로이목마 바이러스에 대한 경계 등급으로 별 다섯 개 중 네 개를 매겼다. 中 지난 주 컴퓨터 바이러스 ‘TOP 10’ 루이싱의 ‘클라우드 보안’ 시스템이 지난 한 주 동안 탐지한 컴퓨터 바이러스 가운데 차단 비중을 기준으로 뽑은 ‘TOP10’에는 △Hack.Exploit.Script.JS.Bucode(13.28%) △Trojan.Win32.Generic(8.16%) △Hack.Exploit.Win32.MS08-067(4.80%) △Worm.Win32.MS08-067(4.71%) △Trojan.Win32.FakeLPK(2.29%) △Trojan.Win32.KUKU(1.20%) △Win32.KUKU(1.09%) △Dropper.Win32.Small(1.05%) △Worm.Win32.Autorun(1.00%) △AdWare.Win32.Agent(0.92%) 순으로 포함됐다.
▲ 6월 16일~22일 중국 루이싱이 차단 횟수 기준으로 뽑은 ‘컴퓨터 바이러스 TOP 10’
루이싱의 ‘쿨라우드 보안’ 시스템은 ‘브라질 월드컵’ 개막 첫째 주였던 지난 주 3만3,610개의 피싱 사이트를 탐지했다고 밝혔다. 이 기간 중국내 15만 명의 누리꾼이 피싱사이트의 공격을 받았다. 루이싱이 ‘클라우드 보안’ 시스템을 통해 차단 횟수를 기준으로 뽑은 지난 주 중국내 피싱 사이트 ‘Top 5’는 다음과 같다. △**2.**8.1.220/uiprocessor?table=jspycjysjjk △www.**666.cn/assessment/asm_qz_process.aspx △www.**666.cn/gxlist/viewajax.aspx △www.**666.cn/login.aspx △www.**666.cn/assessment/rg/asm_rg_process.aspx
▲ 6월 16일~22일 중국 루이싱의 차단 횟수 기준 ‘피싱 사이트 TOP 5’
악성코드 삽입 사이트 1~5위는 다음과 같다. △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||||
 |
중국의 온라인 정보보안회사인 루이싱은 24일 내놓은 ‘주가 바이러스와 보안추세’ 보고에서 지난주(6월16일~22일) ‘Generic’이란 바이러스 ‘Trojan.Win32.Generic.1620885C’가 정보보안 업계와 누리꾼들의 주목을 받았다고 밝혔다. 
