• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中, 주간 바이러스·피싱사이트 TOP 5 2014.08.18

피싱 사이트 3만500여개..15만명 공격 받아

백신S/W 파괴·개인정보 유출·인터넷뱅킹 절취 관련 트로이목마 출현


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 8월 4일~10일 3만500여 개의 피싱 사이트가 발견됐으며, 중국 누리꾼 가운데 15만 명이 피싱 사이트들의 공격을 받은 것으로 나타났다. 또한 이 기간에 시스템 디렉토리로 복제하고 백신 프로그램을 파괴하며 많은 바이러스들을 컴퓨터에 내려 받아 개인정보 유출과 인터넷뱅킹 절취를 진행하는 트로이목마 바이러스도 발견됐다.


中 주간 컴퓨터 바이러스 ‘TOP 10’

중국 온라인 정보보안업체인 루이싱이 최근 내놓은 ‘바이러스와 보안 추세’ 보고에 따르면, 지난 8월 4일~10일 탐지한 컴퓨터 바이러스 가운데 차단비율을 기준으로 뽑은 ‘TOP10’ 에서 △Trojan.Win32.Generic이 처음으로 1위에 차지했다. 이 바이러스는 한 주 전보다 한 계단 올랐다.


2위인 ‘Hack.Exploit.Win32.MS08-067’, 3위 ‘Worm.Win32.MS08-067’도 각각 한 계단 상승했다. 4위는 지난 6주째 1위를 유지했던 ‘Hack.Exploit.Script.JS.Bucode’가 차지했다. 5위는 ‘Trojan.Win32.FakeLPK’로 한 주전과 같았다. 6위는 ‘Trojan.Script.Lisp.ACAD’로 한 계단 상승했다.


7위는 ‘Trojan.Win32.SysVenFak’로 처음 Top10 안에 들었다. 8위의 ‘Trojan.FakeIELnk’와 9위의 ‘Trojan.Win32.ACAD’는 각각 두 계단 떨어졌다. 끝으로 10위는 한 주 전과 같은 ‘Win32.KUKU’ 였다.

▲ 8월 4일~8월 10일 중국 루이싱이 차단 횟수 기준으로 뽑은 ‘중국 컴퓨터 바이러스 TOP 10’


특히 이 기간 바이러스 ‘Trojan.Win32.Generic.1708187C’는 정보보안 업계와 누리꾼들로부터 위험 바이러스로 주목을 받았다.


이 트로이목마 바이러스는 시스템 디렉토리로 스스로 복제한 다음, 시스템 파일 ‘Filet.sys’를 삭제하고 감염 소스를 투입해 파일을 감염시킨다. 이어 백신 프로그램을 파괴하고 호스트(host) 파일을 수정하며, 더 많은 바이러스를 컴퓨터에 내려 받는다. 이 바이러스는 이 같은 작업을 마친 뒤 스스로 삭제한다.


컴퓨터가 이 ‘Trojan.Win32.Generic.1708187C’에 감염되면, 사용자의 민감한 정보들이 유출되고 인터넷뱅킹도 절취 당하는 위험에 놓이게 되는 것으로 밝혀졌다. 정보보안업계는 이 바이러스의 경계 등급으로 별 다섯 개 중 세 개를 매겼다.


中 주간 피싱 사이트 TOP 5

루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 8월 4일~10일 3만512개의 피싱 사이트를 탐지했다고 밝혔다. 이는 한 주 전보다 1,000여 개 줄어든 규모다. 하지만 중국 누리꾼 가운데 15만명이 이들 피싱 사이트의 공격을 받았다. 피해자 수는 한 주 전보다 1만명 늘었다.


이 회사가 자체 ‘클라우드 보안’ 시스템을 써서 17일 차단 횟수를 기준으로 뽑은 중국 내 피싱 사이트 ‘Top5’에서 ‘www.**uazuanlaazuanlazuanlauanlaanlanlalaa.com/user_ajax.asp’ 가 1위를 차지했다. 이 피싱 사이트는 지난 주엔 4위를 기록했었다.


이어 ‘www.**fccccccccc.com/Aspx/Ui/Customer/Role.aspx’가 2위, ‘**att.**quliaouliaoliaoiaoaoo.com’가 3위를 각각 차지했다. 4위는 ‘**.**.10.51/’,  5위에는 ‘www.**uazuanlaazuanlazuanlauanlaanlanlalaa’이 올랐다.


▲ 8월 4일~10일 중국 루이싱의 차단 횟수 기준 ‘피싱 사이트 TOP 5’


이와 함께 이 기간 인기 노래 오디션 TV 프로그램 ‘보이스 오브 차이나’를 사칭한 사이트 ‘http://hsymmz02.com’, 위조 의약류 피싱 사이트 ‘http://www.xiangdanqingmall.com/’, 온라인 구매(쇼핑)를 사칭한 피싱 사이트 ‘http://qiejs.com/’ 등도 활개를 쳤다. 지난 주와 마찬가지로 피싱 사이트들은 주로 노래 오디션 TV 프로그램, 쇼핑, 의약을 사칭 대상으로 삼았다.


이들 피싱 사이트는 누리꾼의 인터넷뱅킹 계정과 암호, 컴퓨터 사용자의 민감한 개인정보 등을 훔치는 것으로 밝혀졌다.


이런 가운데 루이싱의 ‘클라우드 보안’ 시스템이 차단 횟수를 바탕으로 뽑은 악성코드 삽입 사이트 ‘Top5’는 △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org 순으로 나타났다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]  


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>