웜·트로이목마·백도어·Hack·감염형 바이러스 위주

[보안뉴스 온기홍=중국 베이징] 중국 정보보안 회사인 루이싱정보기술이 최근 ‘2014년 상반기 중국 내 바이러스 Top10’을 발표했다.

이 회사는 지난 1~6월 중 자사 ‘클라우드 보안 시스템’을 써서 발견한 컴퓨터 바이러스들 가운데 중국 내 감염 피해자 수, 바이러스 변종 수량, 대표성 등에 대한 종합 평가를 바탕으로 ‘상반기 바이러스 Top10’을 뽑았다.

상반기 10대 컴퓨터 바이러스는 △Malware.FakeFolder@CV △Trojan.Script.Lisp.ACAD  △Backdoor.Overie △Trojan.Kazy △Trojan.DL.Script.JS.Agent.lok  △Trojan.PSW.Win32.Agent.exw △Hack.Exploit.Script.JS.Bucode.i △Trojan.Script.VBS.Dole  △Win32.Parite.b △Win32.KUKU.ky 차례로 나타났다.

이들 바이러스 가운데 일부는 지난해에 이어 올해 들어서도 지속적으로 중국 내 컴퓨터 사용자 등 누리꾼들을 공격했다. 이 가운데 2위의 ‘Trojan.Script.Lisp.ACAD’는 루이싱이 뽑은 ‘2013년 컴퓨터 바이러스 Top10’ 중 6위에 들었고, 5위의 ‘Trojan.DL.Script.JS.Agent.lok’는 9위, 8위의 ‘Trojan.Script.VBS.Dole’는 4위, 10위의 ‘Win32.KUKU.ky’는 8위에 각각 선정된 바 있다. 
 

트로이목마 바이러스인 ‘Trojan.Script.Lisp.ACAD’(2위)는 컴퓨터 안의 정상적 ‘lisp’ 스크립트를 감염시켜 사용자의 CAD 조작에 영향을 끼치며, 비교적 강한 전파 능력을 갖고 있는 것으로 밝혀졌다.

백도어 바이러스인 ‘Backdoor.Overie’(3위)는 컴퓨터를 감염시킨 뒤 시스템 안에서 백도어를 열어 놓는다. 이로써 컴퓨터를 ‘좀비’로 전락시킨다고 루이싱 측은 설명했다.  역시 트로이목마 바이러스인 ‘Trojan.Kazy’(4위)는 컴퓨터를 감염시킨 후 백그라운드에서 악성 프로그램을 내려 받아 실행시킨다.

또 다른 트로이목마 바이러스인 ‘Trojan.DL.Script.JS.Agent.lok’(5위)의 경우, 컴퓨터 사용자가 트로이목마 삽입 사이트를 방문할 때 브라우저 취약점을 촉발시켜 컴퓨터의 바이러스 감염을 야기한다. 아울러 다른 악성 트로이목마 또는 백도어 바이러스를 컴퓨터에 내려 받는다.

트로이목마 바이러스 ‘Trojan.PSW.Win32.Agent.exw’(6위)는 온라인 게임의 계정과 암호를 훔쳐서 해커가 지정한 웹 주소로 발송한다.

7위의 ‘Hack.Exploit.Script.JS.Bucode.i’는 해킹 프로그램으로 브라우저 취약점을 이용한다. 컴퓨터 사용자가 트로이목마 삽입 웹페이지를 방문하면, 이 해킹 프로그램은 해커가 지정한 바이러스를 컴퓨터에 다운로드하여 실행한다.

매크로 바이러스인 ‘Trojan.Script.VBS.Dole’(8위)는 컴퓨터 안의 오피스(office) 파일을 감염시키면서 컴퓨터 사용에 영향을 끼치며, 데이터를 파괴한다.

감염형 바이러스들인 ‘Win32.Parite.b’(9위)와 ‘Win32.KUKU.ky’(10위)는 시스템 안의 모든 ‘PE’ 파일을 감염시키며, 활동 개시 후 해커가 지정한 프로그램을 컴퓨터에 내려 받아 실행시키는 것으로 드러났다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>