• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 “인터넷 트래픽 점용·악성 팝업창 유포 바이러스 출현” 2014.07.02

中 지난 주 피싱사이트 3만3,800개 탐지...16만명 공격 받아


[보안뉴스 온기홍=중국 베이징] 중국 온라인 정보보안 업체인 루이싱은 1일 발표한 ‘바이러스와 보안 추세 보고’를 통해 “지난 한주(6월 23일~29일) 중국에서 인터넷 트래픽을 대량 점용하고 악성 팝업창을 퍼뜨리는 바이러스를 탐지했다”고 밝혔다.


中 주간 컴퓨터 바이러스 ‘TOP 10’

루이싱의 ‘클라우드 보안’ 시스템이 지난주 탐지한 컴퓨터 바이러스 가운데 차단 비중을 기준으로 뽑은 ‘TOP 10’에서는 △Hack.Exploit.Script.JS.Bucode(15.67%)이 3주째 1위를 차지했다.


이어 △Hack.Exploit.Win32.MS08-067(8.97%) △Trojan.Win32.Generic(7.17%) △Worm.Win32.MS08-067(4.96%) △Trojan.Win32.FakeLPK(2.66%) 순으로 2~5위를 기록했다.


또한 △Worm.Win32.Autorun(2.21%) △Trojan.Win32.KUKU(1.22%) △Win32.KUKU (1.17%) △Trojan.Script.Lisp.ACAD(1.02%) △Trojan.Win32.ACAD(0.96%) 차례로 10위 안에 들었다.

▲ 6월 23일~29일 중국 루이싱이 차단 횟수 기준으로 뽑은 ‘컴퓨터 바이러스 TOP 10’


한 주 전과 비교해 ‘Trojan.Win32.KUKU’는 10위에서 7위로 올라섰고 ‘Trojan.Script.Lisp.ACAD’는 새로 9위에 들었다. 특히 지난주 ‘Generic’이란 이름의 바이러스 ‘Trojan.Win32.Generic.16D15818’가 정보보안 업계로부터 위험한 바이러스로 지목됐다.


이 트로이목마 바이러스는 활동 개시 후 컴퓨터를 해커가 지정한 웹 주소에 연결해, 다른 악성 프로그램들을 내려 받는다. 이어 백그라운드에서 많은 웹주소에 연결해 트래픽을 취하는 한편, 광고 팝업창을 띄운다고 루이싱은 설명했다.


이 바이러스에 감염된 컴퓨터의 경우 인터넷 속도가 느려지고, 네트워크 트래픽이 점용되며, 운영체제 작동속도가 느려지는 문제가 발생한다고 루이싱은 덧붙였다. 루이싱은 이 트로이목마 바이러스 ‘Trojan.Win32.Generic.16D15818’에 대한 경계 정도로 별 다섯 개 중 네 개를 매겼다.


中 주간 피싱 사이트 TOP 5

루이싱은 또 자사 ‘클라우드 보안’ 시스템을 써서 지난 주 3만3,799개의 피싱 웹사이트를 탐지했다고 밝혔다. 이들 피싱 사이트로부터 16만 명의 중국 누리꾼이 공격을 받았다.


루이싱이 ‘클라우드 보안’ 시스템의 차단 횟수를 기준으로 뽑은 지난 주 중국내 피싱 사이트 ‘TOP5’를 보면 다음과 같다.

△**jxw0739xw0739w07390739739399.**cpp.net

△**ndicationdicationicationcationationtioniononn.**oclickclicklickickckk.com/

ads-iframe-display.php 

△**2.**8.1.220/uiprocessor?table=jspycjysjjk&token=33581347107534cc528ae

9d5c92d0171

△**pornornrnn.**.gs/retire.php 

△**3.**8.12.98


▲ 6월 23일~29일 중국 루이싱의 차단 횟수 기준 ‘피싱 사이트 TOP 5’


이와 함께 지난 주 정보보안업계에서 위험한 피싱 사이트로 지목을 받은 웹사이트로는 유명 노래 오디션 TV 프로그램 ‘보이스 오브 차이나’를 사칭한 ‘www.inx.peamiexzgie.biz/yum.asp’, 인터넷 뱅킹 사칭류 ‘http://eakeooooc.dveccccm.pw/’, 중국 최대 온라인 쇼핑 결제 사이트 ‘즈푸바오’를 사칭한  ‘http://23.80.248.144/b1.asp’ 등이 꼽혔다.


이들 피싱사이트는 사람들이 많이 관심을 갖고 자주 찾는 사이트들을 사칭해 누리꾼의 인터넷뱅킹 아이디와 개인의 민감한 정보를 훔치는 것으로 밝혀졌다. 루이싱은 “이들 웹주소에는 모두 바이러스가 들어 있으므로 클릭해서는 안 된다”고 강조했다.


中 주간 악성코드 삽입 사이트 TOP 5

루이싱이 ‘클라우드 보안’ 시스템을 써서 차단한 횟수를 바탕으로 뽑은 악성코드 삽입 사이트 ‘TOP 5’는 △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org 차례였다.


▲ 6월 23일~29일 중국 루이싱의 차단 횟수 기준 ‘악성코드 삽입 사이트 TOP 5’


이 같은 악성코드 삽입 사이트의 웹주소와 순위는 한주 전과 비교해 변동이 없었다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>