• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 바이러스 다운로더 증가...인터넷뱅킹·개인정보 훔쳐 2014.07.23

지난주 피싱사이트 3만 1,500개 탐지


[보안뉴스 온기홍=중국 베이징] 최근 중국에서 바이러스 다운로더(Downloader) 공격이 늘었으며, 인터넷뱅킹과 사용자의 민감한 정보를 훔치는 것으로 나타났다. 또 중국 정보보안회사가 지난 주 탐지한 피싱 웹사이트는 3만1,500개에 달했다.


중국 정보보안업체인 루이싱은 22일 발표한 ‘주간 바이러스와 보안 추세’ 보고에서 지난주(7월 14일~20일) 백신 프로그램을 차단하고 대량의 바이러스를 컴퓨터에 내려 받는 ‘Generic’란 이름의 트로이목마 바이러스의 공격이 이어졌다고 밝혔다.


中 주간 컴퓨터 바이러스 ‘TOP 10’

루이싱의 ‘클라우드 보안’ 시스템이 지난 주 탐지한 컴퓨터 바이러스 가운데 차단 비율을 기준으로 뽑은 ‘TOP10’ 에서 △Hack.Exploit.Script.JS.Bucode(14.20%)이 5주째 1위를 이어갔다.

또 △Hack.Exploit.Win32.MS08-067(8.41%) △Trojan.Win32.Generic(6.92%) △Worm.Win32.MS08-067(4.34%) △Trojan.Win32.FakeLPK(2.21%) 순으로 2~5위를 기록했다.

이어 6~10위는 △Trojan.Win32.KUKU(1.27%) △Worm.Win32.Autorun(1.17%) △Trojan.Script.Lisp.ACAD(1.07%) △Trojan.Win32.ACAD(0.96%) △Dropper.Win32.Small (0.98%) 차례였다.


▲ 7월 14일~20일 중국 루이싱이 차단 횟수 기준으로 뽑은 ‘컴퓨터 바이러스 TOP 10’


 1~5위는 한 주 전과 비교해 순위 변동이 없었다. 6위와 7위, 8위와 9위는 각각 서로 순위를 바꿨다. 10위의 ‘Dropper.Win32.Small’ 바이러스는 지난 주 처음으로 TOP10 안에 들었다.


특히 ‘Trojan.Win32.Generic.16DF65DD’ 바이러스가 지난 주 중국 정보보안 업계와 컴퓨터 사용자들로부터 위험한 바이러스로 주목을 받았다. ‘Generic’란 이름의 이 트로이목마 바이러스는 활동 개시 후 컴퓨터에 설치된 바이러스 퇴치 프로그램을 중지시켜서 스스로 방어를 진행한다. 이어 백그라운드에서 해커가 지정한 웹 주소에 연결해 많은 바이러스들을 컴퓨터에 내려 받는다.


컴퓨터가 이 ‘Generic’ 바이러스에 감염되면 시스템 운행 속도가 느려지고 중요 파일이 파손된다. 나아가 인터넷뱅킹 계정과 비밀번호가 도난당하며, 사용자의 중요 정보들이 유출된다고 루이싱은 경고했다. 루이싱은 ‘Trojan.Win32.Generic.16DF65DD’ 트로이목마 바이러스에 대한 경계 정도로 별 다섯 개 중 네 개를 매겼다.


中 주간 피싱 사이트 TOP 5

루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 지난 주 3만1,490개의 피싱 사이트를 탐지했다고 밝혔다. 이들 피싱 사이트로부터 공격을 받은 중국 누리꾼 수는 13만 명으로 파악됐다. 탐지된 피싱 사이트 수는 한 주 전에 비해 1,300개 가량 줄었으며, 피해자 수는 3만명 감소했다.


루이싱이 ‘클라우드 보안’ 시스템의 차단 횟수를 기준으로 뽑은 지난 주 중국내 피싱 사이트 ‘TOP5’는 다음과 같다.

△ **loadoadadd.**pornornrnn.cf.gs 

△ **6.**p100657642100657642006576420657642657642576427642642422.

qqopenapp.com/default.aspx

△ **5.**p100657642100657642006576420657642657642576427642642422.

qqopenapp.com/default.aspx

△ **8.**p100657642100657642006576420657642657642576427642642422.

qqopenapp.com/default.aspx

△ www.**bugugg.com/plus/count.php

이와 함께 중국 정보보안업계에서 위험한 피싱 사이트로 꼽은 웹사이트는 △중국판 예능 TV 프로그램 ‘아빠 어디가’류 피싱 사이트 http://bbquaner.wxinkv.com:9999/ △유명 노래 오디션 TV 프로그램 ‘보이스 오브 차이나’를 사칭한 http://zjhxtkp.com/ △가짜 각종 금액 충전류 피싱 사이트 ‘www.inljz.cn/v/SANLANGSHISHABI’ 등이었다.

▲ 7월 14일~20일 중국 루이싱의 차단 횟수 기준 ‘피싱 사이트 TOP 5’


이들 피싱사이트는 모두 중국에서 누리꾼들의 온라인 방문과 이용이 많다는 공통점을 갖고 있다. 루이싱은 “이 피싱사이트들은 누리꾼의 인터넷뱅킹 계정과 사용자의 중요 정보를 훔친다”며 “이들 피싱사이트 주소에는 모두 바이러스가 들어 있으므로 클릭해서는 안 된다”고 강조했다.


中 주간 악성코드 삽입 사이트 TOP 5

루이싱이 ‘클라우드 보안’ 시스템의 차단 횟수를 바탕으로 뽑은 지난 주 악성코드 삽입 사이트 ‘TOP 5’는 △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org 순이었다. 이들 악성코드 삽입 사이트의 순위는 한 주 전과 동일했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>