• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中, 주간 피싱사이트 3만 8천개 탐지...15만명 피해 2014.08.21

개인정보와 온라인 아이디·암호 빼내는 트로이목마도 활개


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 8월 11일~17일 약 3만8,000개의 피싱 사이트가 발견됐다. 중국 누리꾼 가운데 한 주전보다 1만명 늘어난 15만명이 피싱사이트들의 공격을 받은 것으로 드러났다.


또 같은 기간 컴퓨터 사용자의 바이러스 퇴치 프로그램 접속을 막고 다른 많은 악성 바이러스들을 내려 받으면서 민감한 정보 유출과 여러 온라인 계정·암호를 빼내는 트로이목마도 활개를 친 것으로 나타났다.


中 주간 컴퓨터 바이러스 ‘TOP 10’

중국 온라인 정보보안업체인 루이싱은 최근 ‘바이러스와 보안 추세’ 보고에서 자사 ‘클라우드 보안’ 시스템이 8월 11일~17일 탐지한 컴퓨터 바이러스 가운데 차단비율을 기준으로 상위 10개 바이러스를 뽑아 공개했다. 바이러스 TOP10에서 ‘Hack.Exploit.Script.JS.Bucode’는 한 주 전과 마찬가지로 1위에 올랐으며, 7주째 수위를 차지했다.


또 2위에서 5위에 오른 △Trojan.Win32.Generic △Hack.Exploit.Win32.MS08-067 △Worm.Win32.MS08-067 △Trojan.Win32.FakeLPK 등도 순위 변동 없이 활개를 쳤다.  이어 ‘Trojan.Script.Lisp.ACAD’는 한 단계 오른 6위였고, 7위의 ‘Trojan.Win32.SysVenFak’는 처음으로 Top10 안에 들었다.


바이러스 ‘Trojan.Win32.ACAD’는 8위를, ‘Worm.Win32.Autorun’는 한 단계 떨어진 9위를 각각 차지했다. ‘Trojan.FakeIELnk’는 네 단계 내린 10위를 기록했다.

▲ 8월 11일~17일 중국 루이싱이 차단 횟수 기준으로 뽑은 ‘중국 컴퓨터 바이러스 TOP 10’


특히 이 기간 ‘VbUndef’로 불리는 바이러스 ‘Trojan.Win32.VbUndef.a’에 중국 누리꾼들의 관심이 모아졌다.


트로이목마 바이러스인 ‘VbUndef’는 활동을 시작한 뒤 ‘hosts’ 파일을 수정하고 많은 보안 프로그램 회사의 웹주소를 없애 컴퓨터 사용자가 보안업체의 웹사이트를 여는 것을 막는다. 또 ‘VbUndef’ 바이러스는 레지스트리를 수정해 컴퓨터가 켜지면 스스로 활동을 개시하며, 백그라운드에서 해커가 지정해 놓은 웹주소에 연결해 더 많은 악성 바이러스를 컴퓨터에 내려 받는다.


컴퓨터가 ‘VbUndef’ 바이러스에 감염되면, 민감한 정보가 유출되고 사용자의 여러 온라인 계정과 암호가 도난 당하는 위험에 처하게 될 수 있다.


中 주간 피싱 사이트 TOP 5

루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 8월 11일~17일 3만7,891개의 피싱 사이트를 탐지했다고 밝혔다. 피싱 사이트는 한 주 전에 비해 6,000여개나 증가했다. 이 기간 이들 피싱 사이트로부터 공격을 받은 중국 누리꾼 수도 15만명에 달해, 1만명 증가했다.


이 회사가 ‘클라우드 보안’ 시스템을 써서 21일 현재 차단한 횟수를 바탕으로 해 뽑은 피싱 사이트 Top5에서 ‘**2.**8.1.220/uiprocessor?table=jspycjysjjk’는 2주째 1위를 이어갔다.


이어 △**loadoadadd.**pornornrnn.cf.gs △www.**bugugg.com/plus/count.php △www.**gss.com/soft/ajaxpost.asp △www.**bugugg.com/  순으로 2~5위를 기록했다. 이 가운데 ‘www.**gss.com/soft/ajaxpost.asp’도 2주째 Top 5 안에 들었다.

▲ 8월 11일~17일 중국 루이싱의 차단 횟수 기준 ‘피싱 사이트 TOP 5’


이와 함께 지난 주엔 유명 노래 오디션 TV 프로그램인 ‘보이스 오브 차이나’를 사칭한 사이트 http://zghsyzyqll.com/, 중국이동통신(차이나 모바일)을 사칭한 사이트 http://wap.hbf10086.com/wap.asp, 위조 의약류 피싱 사이트 www.gxsftz.com/index.html, 중국 최대 온라인 쇼핑몰 타오바오(Taobao)를 사칭한 피싱 사이트 http://192.184.46.29/ 등도 활개를 치면서 누리꾼들을 속여 피해를 입혔다.


이 피싱 사이트들은 누리꾼의 인터넷뱅킹 아이디와 암호, 컴퓨터 사용자의 개인 정보를 훔치는 것으로 밝혀졌다. 이들 웹 주소에는 바이러스가 들어 있어 누리꾼들은 클릭해서는 안 된다고 루이싱은 당부했다.


이 밖에 루이싱의 ‘클라우드 보안’ 시스템이 차단 횟수를 바탕으로 뽑은 악성코드 삽입 사이트 ‘Top5’는 △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org 순이었다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>