• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中, 주간 바이러스·피싱사이트 TOP 5 2014.07.31

인터넷 뱅킹 계정·암호 훔치는 트로이목마 활개

지난 주 피싱 사이트 약 3개 4,500개 탐지


[보안뉴스 온기홍=중국 베이징] 중국에서 최근 인터넷 뱅킹 계정과 사용자암호를 훔치는 트로이목마 바이러스들이 끊임없이 나타나며 활개를 치고 있다. 또한 지난 주 중국 정보보안회사가 탐지한 피싱 사이트는 약 3만4,500개에 달했으며, 누리꾼 14만명은 이들 피싱 사이트의 공격을 받은 것으로 나타났다.

        

中 주간 컴퓨터 바이러스 ‘TOP 10’

중국 온라인 정보보안업체인 루이싱이 30일 내놓은 ‘바이러스와 보안 추세’ 보고에 따르면, 이 회사가 지난 주(7월 21일~27일) 탐지한 컴퓨터 바이러스 가운데 차단 비율을 기준으로 뽑은 ‘TOP10’에서 △Hack.Exploit.Script.JS.Bucode(14.74%)가 5주째 1위를 이어갔다.


이어서 △Trojan.Win32.Generic(8.07%) △Hack.Exploit.Win32.MS08-067(6.98%) △Worm.Win32.MS08-067(4.46%) △Trojan.Win32.FakeLPK(2.10%) 순으로 2~5위를 기록했다.


또 6~10위는 △Trojan.Win32.KUKU(1.52%) △Trojan.FakeIELnk(1.18%) △Worm.Win32.Autorun(1.18%) △Trojan.Script.Lisp.ACAD(1.14%)  △Trojan.Win32.ACAD(1.12%) 차례였다.

▲ 7월 21일~27일 중국 루이싱이 차단 횟수 기준으로 뽑은 ‘컴퓨터 바이러스 TOP 10’


이 가운데 2위와 3위는 서로 자리 바꿈을 했다. 6위의 ‘Trojan.Win32.KUKU’는 한 계단 올라섰다. 지난 주 처음 TOP10 안에 들었던 ‘Trojan.FakeIELnk’는 한 주 전 10위에서 7위로 상승했다.


특히 지난 주 바이러스 ‘Trojan.Win32.Generic.16E19309‘는 정보보안 업계와 누리꾼들로부터 위험한 바이러스로 지목됐다.


‘Generic’으로 불리는 이 트로이목마 바이러스는 활동 개시 후 자신을 방화벽의 이른바 ‘화이트 리스트’에 추가한다. 이어 백그라운드에서 해커가 지정해 놓은 웹 주소에 연결하고, 다른 바이러스들을 컴퓨터에 내려 받는다. ‘Generic’ 바이러스는 또 사용자의 인터넷 계정과 개인 문건들을 훔치는 것으로 밝혀졌다. 이 바이러스는 경계 등급으로 별 다섯 개 중 네 개를 받았다.


中 주간 피싱 사이트 TOP 5

루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 지난 주 3만4,426개의 피싱 사이트를 탐지했다고 밝혔다. 중국 누리꾼 가운데 14만명이 이들 피싱 사이트로부터 공격을 받았다. 피싱 사이트 수는 한 주 전에 비해 1,600개 정도 늘었다. 반면 피해자 규모는 전 주보다 2만명 줄었다.


이 회사가 자체 ‘클라우드 보안’ 시스템의 차단 횟수를 기준으로 뽑은 지난 주 중국 내 피싱 사이트 ‘TOP5’는 다음과 같다.


△ www.**fccccccccc.com/Aspx/Ui/Customer/Role.aspx

△**pornornrnn.**.gs/retire.php

△www.**gss.com/soft/ajaxpost.asp

△ **5.**p100657642100657642006576420657642657642576427642642422.

qqopenapp.com/default.aspx 

△**8.**p100657642100657642006576420657642657642576427642642422.

qqopenapp.com/default.aspx 


▲ 7월 21일~27일 중국 루이싱의 차단 횟수 기준 ‘피싱 사이트 TOP 5’


이 가운데 3위의 피싱 사이트는 한 주 전과 같은 자리를 그대로 유지했다. 나머지는 지난 주 처음 TOP5에 들었다.


이와 함께 중국 최대 온라인 쇼핑몰 타오바오(Taobao)를 사칭한 피싱 사이트 ‘www.sdchengjizhongxin.com/’, 온라인 게임 거래 사칭류 피싱 사이트 ‘http://9.q3w3oal.pw:81/’, 유명 노래 오디션 TV 프로그램 ‘보이스 오브 차이나’를 사칭한 ‘www.hhii888.com’ 등이 정보보안 업계로부터 위험한 피싱 사이트로 지목을 받았다.


루이싱은 “이들 피싱 사이트가 누리꾼의 인터넷뱅킹 계정과 암호, 개인 프라이버시 정보를 훔친다”며 “들 웹 주소에는 모두 바이러스가 들어서 클릭해서는 안 된다”고 당부했다.


中 주간 악성코드 삽입 사이트 TOP 5

루이싱 ‘클라우드 보안’ 시스템이 차단 횟수를 바탕으로 뽑은 악성코드 삽입 사이트 ‘TOP 5’는 △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org 순이었다. 이들 사이트는 한 주 전과 같은 순위를 유지했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>