| 中 유명 TV프로·은행·지불 사칭한 피싱사이트 활개 | 2014.09.10 | ||
8월 25일~31일 피싱 사이트 3만 700개 발견돼 [보안뉴스 온기홍=중국 베이징] 중국에서 지난 8월 25일~31일 유명 노래 오디션 TV 프로그램과 대형 은행, 온라인 금전 지불 웹사이트를 사칭한 피싱사이트들이 활개를 친 것으로 나타났다. 이 기간 약 3만 700개의 피싱 사이트가 발견됐으며, 13만명의 중국 누리꾼이 피싱사이트들로부터 공격을 받은 것으로 드러났다.
중국 정보보안회사인 루이싱은 자사 ‘클라우드 보안’ 시스템이 지난 8월 25일~31일 한 주 간 3만 676개의 피싱사이트를 찾아냈다고 밝혔다. 중국 누리꾼 13만명이 이들 피싱사이트의 공격을 받았다. 이 기간 중국에서 주목을 받은 피싱 사이트를 보면 △노래 오디션 TV 프로그램 ‘보이스 오브 차이나’를 사칭한 ‘http://xyxlzx.com/’ △가짜 의약류 피싱 사이트 ‘http://www.yizisanyecha-gw.com/’ △애플 아이폰 앱 스토어로 위장한 ‘http://find-apple.whzccg.com/’ 등이 꼽혔다. 이들 피싱 사이트는 누리꾼의 인터넷뱅킹 계정과 개인정보를 노리는 것으로 밝혀졌다.
▲ 중국 정보보안회사 루이싱이 지난 8월 25일~31일 탐지한 주요 피싱 사이트 이어 활동 개시와 함께 해커가 지정한 웹주소를 열어 파일을 내려 받는 동시에 중국 최대 온라인검색 사이트 바이두(Baidu) 외에 ‘UC’, ‘음악FM’ 같은 유명 동영상· 음악 사이트에 연결해 S/W를 내려 받아 설치해 작동시킨다. 또한 ‘Trojan.Win32.Generic.172CB765’는 백도어에서 해커가 지정한 웹사이트를 열어 트래픽을 늘린다. 컴퓨터가 이 바이러스에 감염되면 강제적으로 불필요한 S/W들을 설치하게 되고, 인터넷 속도 역시 떨어지는 것으로 나타났다. 8월 29~31일 바이러스·피싱사이트 상황 루이싱의 ‘클라우드 보안’ 시스템의 통계에 따르면, 8월 29일부터 31일까지 사흘 동안 연인원 6만 2,680명의 누리꾼이 웹페이지에 삽입된 트로이목마로부터 공격을 당했다. 이 기간 루이싱은 2만4,131개의 트로이목마 삽입 웹페이지를 찾아냈다. 또 연인원 5만6,588명의 누리꾼이 피싱 사이트의 공격을 받았다. 루이싱은 1만6,841개의 피싱 웹주소를 탐지했다고 밝혔다. 지난 8월 29일부터 31일까지 중국에서 가장 유행한 바이러스에는 ‘Trojan.Win32.Generic.1708187C’가 꼽혔다. 루이싱의 ‘클라우드 보안’ 시스템은 이 기간 연인원 2만 4,197명으로부터 이 바이러스에 대한 신고를 받았다고 밝혔다. 이 트로이목마 바이러스는 활동 개시 뒤 시스템 디렉토리에 자아 복제를 하고, 시스템 파일 ‘Filet.sys’을 삭제하며 감염 소스를 투입해 파일을 감염시킨다고 루이싱은 설명했다. [중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
또한 이 기간 중국 유명 동영상 사이트들로 위장해 컴퓨터에 설치된 다음 해커가 지정한 웹사이트와 연결시켜 불필요한 소프트웨어를 내려 받게 하고 인터넷 속도를 느리게 하며 개인정보와 금전을 빼내는 트로이목마 바이러스들이 잇달아 발견됐다. 