프라이버시·인터넷뱅킹 절취 웜 바이러스 탐지

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 6월 30일부터 7월 6일까지 개인 컴퓨터내 민감한 정보를 수집하고 인터넷 뱅킹 계정과 비밀번호를 훔치는 웜 바이러스가 탐지됐다고 중국 정보보안회사 루이싱이 밝혔다.

루이싱은 최근 발표한 ‘바이러스와 보안 추세’ 보고에서 이 기간 컴퓨터 바이러스 ‘Worm.Win32.Gamarue.o’가 누리꾼의 프라이버시와 인터넷 뱅킹 정보를 훔쳐 내면서 정보보안 업계와 누리꾼들의 관심을 끌었다고 밝혔다.

‘Gamarue’로 불리는 이 웜 바이러스는 컴퓨터에서 활동을 개시한 뒤 다른 바이러스 프로그램을 운행시키며, 시스템 파일 폴더 아래 자아 복제를 한다. 또 레지스트리를 수정하고 기기가 켜지면 스스로 작동한다.

이어 이 바이러스는 원격으로 컴퓨터를 해커가 지정한 웹 주소로 연결시킨 다음 다른 바이러스를 컴퓨터에 내려받는다. 그리고 컴퓨터 안의 민감한 정보를 수집해 해커에게 발송한다.

컴퓨터가 이 웜 바이러스에 감염되면 프라이버시 정보 유출의 위험에 놓이게 된다고 루이싱은 지적했다. 루이싱은 이 웜 바이러스에 대한 경계 등급으로 별 다섯 개 중 네 개를 매겼다.

中 주간 컴퓨터 바이러스 ‘TOP 10’

루이싱의 ‘클라우드 보안’ 시스템이 지난 6월 30일~7월 6일 중국에서 탐지한 컴퓨터 바이러스 가운데 차단 비중을 기준으로 뽑은 ‘TOP10’ 에서 △Hack.Exploit.Script.JS.Bucode(16.19%)이 4주째 1위를 아어갔다.

또한 △Trojan.Win32.ACAD(1.18%) △Trojan.Win32.KUKU(1.15%) △Trojan.FakeIELnk (1.03%) △Win32.KUKU(0.91%) 순으로 10위 안에 들었다. 이 가운데 ‘Trojan.Win32.ACAD’는 10위에서 7위로 올랐다. ‘Trojan.FakeIELnk’는 처음 TOP 안에 들었다. ‘Win32.KUKU’는 8위에서 10위로 내려갔다.

中 주간 피싱 사이트 TOP 5

루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 지난 6월 30일부터 7월 6일까지 한 주 동안 3만 6,885개의 피싱 웹사이트를 탐지했다고 밝혔다. 한 주 전에 비해 3,000개 가량 늘었다. 피싱 사이트로부터 공격을 받은 중국 누리꾼 수는 17만 명을 기록해 한 주 전보다 1만명 많았다.

△**jxw0739xw0739w07390739739399.**cpp.net

△**pornornrnn.**.gs/retire.php

△**ndicationdicationicationcationationtioniononn.**oclickclicklickickckk.com/ads

-iframe-display.php 

△www.**gss.com/soft/ajaxpost.asp

△www.**bugugg.com/plus/count.php

1위는 4주째 변동이 없었다. ‘**pornornrnn.**.gs/retire.php’ 사이트는 한 주 전보다 두 단계 올라 2위를 기록했다. 4위와 5위의 피싱 사이트는 처음으로 TOP 5 안에 들었다.

중국에서 이 기간 주목을 받은 피싱 사이트를 보면 가짜 ‘보이스 오브 차이나’(노래 오디션 TV프로그램)류 ‘http://zjthd3.com/’, 가짜 중국 춤 오디션 프로그램류 피싱 사이트 ‘http://www.zghwdjmhd.com/’, 가짜 의약류 피싱 사이트 ‘http://gp.fdwygl.com/tyb/’ 등이다.

이들 피싱사이트는 사회적으로 관심을 악용해 누리꾼의 인터넷 뱅킹 계정과 비밀번호, 개인의 중요 정보를 편취하는 것으로 밝혀졌다. 이들 피싱사이트는 바이러스를 담고 있으므로 클릭해서는 안 된다고 루이싱은 당부했다.

中 주간 악성코드 삽입 사이트 TOP 5

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>