컴퓨터 감염량 많은 바이러스 유형, ‘광고 팝업’ 20%로 1위

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 기승을 부린 주요 컴퓨터 바이러스들은 주로 음란 내용물로 위장하고, 사회관계망서비스(SNS) 툴을 통해 많이 퍼져 나간 것으로 밝혀졌다. 또한 지난해 중국에서 감염이 많았던 바이러스의 유형 가운데 ‘광고 팝업’이 가장 많은 비중을 보인 것으로 드러났다.

텐센트, 2014년도 中 컴퓨터 바이러스 톱 10 발표

중국 인터넷 메신저·게임·정보보안업체인 텐센트(Tencent)의 ‘안티바이러스 랩’은 지난해 중국에서 새로 발견한 컴퓨터 바이러스 1억3,500만개 가운데 위험도와 공격 저지 빈도 등을 바탕으로 ‘2014년 고위험 바이러스 톱10’을 뽑아 최근 공개했다.

톱10 안에 든 바이러스의 악성 행위를 살펴 보면, 먼저 1위 ‘스마오슈’는 추적 방지 기술을 써서 각종 보안S/W의 신고(제보) 프로그램을 못쓰게 함으로써 안티바이러스 S/W의 탐지·퇴치를 피하는 것으로 드러났다. 사용자의 계정 절취와 컴퓨터에 대한 원격 제어 행위도 벌인다.

2위 ‘스쟈오인모어’는 인터넷뱅킹 트로이목마로, 이용자가 계산서 결제 시 결제금액을 수정함으로써 금전을 편취하는 것으로 밝혀졌다. 이어 ‘WireLurker’란 바이러스는 ‘탈옥’을 하지 않은 애플 iOS 기기를 감염시킨다. 컴퓨터 사용자가 USB선을 통해 iOS기기를 바이러스에 감염된 PC에 연결하면, 이들 iOS 기반 모바일 기기도 바이러스에 감염될 수 있는 것으로 나타났다.

4위를 차지한 ‘뎬즈퍄오 목마(e티켓 목마)는 전자우편을 통해 항공 e티켓을 발송하는 방식으로 퍼진다. 컴퓨터가 이 바이러스에 감염되면, 해외에 있는 해커의 통제를 받게 될 수 있으며 좀비 네트워크의 일부분이 된다고 정보보안 전문가들은 설명했다.

또한 5위의 ‘Killav목마’의 경우 SNS 사이트를 통해 퍼지는 것으로 드러났다. 공격자는 이 트로이목마를 각종 실용 툴 또는 온라인게임 플러그인(plug-in)과 함께 묶어서 이용자들을 꾀어 다운로드 하게 한다.

6위에 오른 ‘QQ쟌총’은 중국에서 사용자가 가장 많은 온라인 메신저 ‘QQ’와 비슷한 로그인 창을 위조하거나, ‘인터넷 끊김 뒤 재연결’, ‘인증’ 등 창구를 통해 이용자를 꾀어 비밀번호를 입력하게 하는 것으로 밝혀졌다.

‘주류 왕여우 다오하오 목마’(7위)의 경우, 인기 있는 온라인게임들을 대상으로 사용자의 계정 등을 훔친다. 지난해 10월 하순 중국에서 많은 주류 온라인게임들이 잇달아 계정 절취 트로이목마의 침입을 당했다. 이 트로이목마의 은폐성은 매우 강하고 멀웨어를 통해 몰래 컴퓨터에 설치된다고 정보보안 전문가들은 설명했다.

8위를 기록한 ‘러쑤어 목마’는 ‘무료 Q 화폐 받기’ 파일로 위장해 온라인 SNS 툴과 온라인 공유 사이트, 다운로드 사이트에서 퍼져 가는 것으로 드러났다. 컴퓨터 사용자가 ‘러쑤어 목마’를 컴퓨터에 내려 받아 실행하면, 개인정보 유출, 하드 디스크 내 파일 절취, 시스템 파괴 같은 위험에 놓이게 된다고 정보보안 전문가들은 지적했다.

9위의 ‘Zbot 우편 바이러스’는 전자우편을 통해 온라인에서 퍼져 나간다. 컴퓨터 사용자가 이 바이러스를 실행하면, 바이러스는 곧바로 컴퓨터 프로그램에 악성 코드를 넣는다. 이어 사용자의 전자우편 비밀번호, 중요 문서, 은행 비밀번호 같은 민감한 개인정보들이 해커가 지정한 서버로 발송됨으로써 사용자에게 재산 손실과 개인정보 유출 피해를 입힌다.

끝으로 10위를 차지한 ‘허우먼 차오콩 빙두(백도어 조종 바이러스)’는 중국판 트위터인 ‘웨이보어(Weibo)’가 지정한 팝업 주소를 이용해, 사용자 컴퓨터를 원격 통제한다. 이 바이러스는 악성 코드를 디지털 파일로 암호화하고, 웨이보어가 지정한 팝업 주소를 통해 안티바이러스 프로그램의 모니터링을 피하며, 사용자 기기를 제어해 중요한 정보와 인터넷뱅킹 비밀번호를 훔친다고 텅쉰은 밝혔다.

텅쉰의 ‘안티바이러스 랩’은 “톱10 바이러스들은 주로 SNS, 전자우편 등을 통해 전파되는 것으로 드러났는데, 이는 바이러스 발생의 ‘고위험’ 경로”라고 설명했다. 또한 많은 고위험급 바이러스는 음란 내용물로 위장하거나 음란물 배포 방식을 통해 사용자를 꾀어 컴퓨터에 내려 받게 한다고 텅쉰은 덧붙였다. 텅쉰은 “공격자들은 컴퓨터 사용자가 자극적인 내용을 찾는 심리를 이용하는 동시에 SNS를 통해 바이러스를 퍼드리는데, 이 같은 전파는 은폐성도 높다”고 밝혔다.

中 컴퓨터 바이러스 유형, ‘미혹성’ 높은 ‘광고 팝업’ 1위
텅쉰의 ‘안티바이러스 랩’이 내놓은 통계에 따르면, 지난해 중국에서 컴퓨터 감염량이 많았던 바이러스 유형 톱10은 △광고 팝업 △중국 최대 온라인 메신저 ‘QQ’의 계정과 비밀번호 절취 △트래픽 늘림 △Rootkit △홈페이지 변조 또는 잠금 △악의적 주입 △악성 다운로더 △온라인게임 계정과 비밀번호 절취 △백도어 또는 원격 방식 제어 △인터넷 브라우저 제어 순으로 나타났다.

이 가운데 ‘광고 팝업’는 컴퓨터 사용자의 신고 빈도가 가장 높았다. 이 유형은 전체 톱10 바이러스 가운데 20%의 비중을 차지했다. 텅신의 ‘안티바이러스 랩’은 “팝업 광고는 매우 큰 ‘미혹성’을 갖고 있는데, 공격자들은 컴퓨터 사용자가 팝업 광고에 익숙한 것을 악용해 해당 팝업 창을 직접 닫도록 유도한다”며 “이 과정에서 광고 트로이목마를 통해 사용자가 악성 웹사이트를 방문하도록 함으로써 바이러스를 퍼뜨린다”고 설명했다.

텅쉰은 또 “온라인 채팅 툴(비중 8%)도 컴퓨터 바이러스들이 활개를 치는 곳이 되고 있으며, 주로 음란 정보로 위장해 계정을 훔치는 트로이목마 바이러스 가운데 ‘다운로드 전파’는 바이러스의 주된 전파 형식”이라고 밝혔다. 이와 함께 음란성 웹사이트가 맬웨어의 주된 전파 경로가 되고 있는 점도 새로운 변화로 꼽혔다.

텅쉰은 “지난해를 전체적으로 보면, 여름은 맬웨어가 집중적으로 발생한 시기였다”며 “음란류와 도박류 정보를 위주로 한 악성 웹주소를 통한 바이러스 전파는 나날이 상승 흐름을 보이고 있고 여름에 집중적으로 폭발하고 있다”고 밝혔다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>