피싱 사이트 3만1,600개....14만명 공격 받아

웜바이러스, IE 폐쇄하고 컴퓨터 네트워크 자원 점용·속도 늦춰

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 7월 28일~8월 3일, 3만1,600개의 피싱사이트가 발견됐고, 중국 누리꾼중 14만명이 피싱사이트들의 공격을 받은 것으로 드러났다. 또 이 기간 인터넷 익스플로러(IE)를 강제 폐쇄하고 컴퓨터 네트워크의 자원을 대량 점용해 속도가 느려지게 하는 웜 바이러스도 나타났다.

中 주간 컴퓨터 바이러스 ‘TOP 10’

중국 온라인 정보보안업체인 루이싱이 최근 ‘바이러스와 보안 추세’ 보고에 따르면, 이 회사가 7월 28일~8월 3일 찾아낸 컴퓨터 바이러스 가운데 차단비율을 기준으로 뽑은 ‘TOP10’ 에서 △Hack.Exploit.Script.JS.Bucode 가 6주째 1위를 차지했다.

이어 △Trojan.Win32.Generic △Hack.Exploit.Win32.MS08-067 △Worm.Win32.MS08-067 △Trojan.Win32.FakeLPK △Trojan.FakeIELnk △Trojan.Script.Lisp.ACAD △Worm.Win32.Autorun △Suspicious.RootKit.Win32.Obscure △Win32.KUKU 순으로 10위 안에 들었다.

특히 바이러스 ‘Worm.Win32.Autorun.dkg’는 중국 정보보안 업계와 누리꾼들로부터 위험 바이러스로 주목을 받았다. 웜 바이러스인 ‘Worm.Win32.Autorun.dkg’는 스스로 시스템 파일 폴더로 복제하며, 컴퓨터가 켜지면 자체 활동을 개시하고, 자동 실행 파일을 만든다.

또 이 ‘Autorun’ 바이러스는 레지스트리를 수정하며, 레지스트리 항목을 늘린다. 이어 백그라운드에서 해커가 지정한 웹주소에 연결하고 스팸 사이트에서 트래픽을 유발하며, 인터넷 익스플로러(IE) 진행을 막아 컴퓨터 시스템에 이상 현상을 일으킨다.

컴퓨터가 ‘Worm.Win32.Autorun.dkg’ 바이러스에 감염되면, 대량의 네트워크 자원이 점용되고 컴퓨터 운행 속도가 느려지며 브라우저에서 이유도 없이 이상 현상이 일어나는 것으로 나타났다. 이 바이러스는 경계 등급으로 별 다섯 개 중 세 개를 받았다.

中 주간 피싱사이트 TOP 5

루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 7월 28일~8월3일 3만1,595개의 피싱 사이트를 탐지했다고 밝혔다. 이는 한 주 전보다 약 3,000개 가량 줄어든 규모다. 또 중국 누리꾼 가운데 14만명이 이들 피싱 사이트의 공격을 받았다.

이 회사가 자체 ‘클라우드 보안’ 시스템의 차단 횟수를 기준으로 뽑은 이 기간 중국 내 피싱 사이트 ‘Top5’는 다음과 같다.

△**2.**8.1.220/uiprocessor?table=jspycjysjjk

△**7.**.8.65/defaultroot/public/jsp/topiframenew.jsp

△www.**gss.com/soft/ajaxpost.asp 

△www.**uazuanlaazuanlazuanlauanlaanlanlalaa.com/user_ajax.asp

△www.**men147en147n147147477.com/kaicai.asp

이들 피싱사이트는 누리꾼의 인터넷뱅킹 계정과 암호, 컴퓨터 사용자의 민감한 개인정보 등을 훔치는 것으로 밝혀졌다. 루이싱은 “이들 웹 주소에는 모두 바이러스가 들어 있으므로 누리꾼들은 이들을 클릭해서는 안 된다”고 강조했다.

이와 함께 루이싱 ‘클라우드 보안’ 시스템이 이 기간 차단 횟수를 바탕으로 뽑은 악성코드 삽입 사이트 ‘Top5’는 △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org 순이었다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]  

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>