| 中 춘절 기간 바이러스·피싱사이트 분석했더니... | 2015.03.04 | ||
인터넷뱅킹·게임·메신저의 계정과 비밀번호 훔치는 바이러스 기승 춘절 든 2월 셋째 주 피싱 사이트 1만8천여개 발견...8만명 공격 받아 [보안뉴스 온기홍=중국 베이징] 중국 정보보안업체인 루이싱은 자사 ‘클라우드 보안’ 시스템이 2월 둘째 주(9일~15일) 중국에서 1만9,972개의 피싱 사이트를 찾아냈다고 밝혔다. 이 기간 피싱 사이트 공격에 노출된 중국 누리꾼 수는 9만 명에 달했다. 한 주 전에 비해 각각 1,000여개와 1만 명 줄었다. 이 기간 중국에서 활개를 친 대표적인 피싱 사이트는 △중국 최대 온라인 쇼핑몰 타오바오(taobao)를 가장한 http://103.30.40.3/taobao/com, http://wghfhj.xwxao.com, www.bhyhtof.com, www.vdefxc.com(허위 주문 정보로 사용자의 계정과 비밀번호 훔침) △허위 온라인 구매류인 www.hk-py.com/ip6/ip6.html, www.hk-qc.com, www.hk-iphone5s.com, www.hkshop527.com, www.szsjgh.net(가짜 구매 정보로 사용자이 금전 편취) △구글(google) 메일로 위장한 www.joluvarts.gm/mwn/Lugin.html, http://mnh.sukabumieundeur.com/support/shares 등이었다. 또 △허위 의약류 피싱 사이트 www.lzhbj.com/index.html, www.chnjiajiao.cn, www.bebejia.com.cn/aoya/index.asp, www1.elimfen.cn/case.html(가짜 의약 정보로 사용자에 송금 유도) △중국 유명 메신저·게임회사 텅쉰을 가장한 www.1144cf.com, www.cf5560.com, http://bby.yko98.com/pp/index.asp, http://ogrzjnnu.tk(허위 S/W 정보로 사용자의 계정과 비밀번호 훔침) △중국 최대 상업 은행인 중국공상은행을 사칭한 www.icbcic.cn, www.icbclo.com, http://ccc9.sszdw.com:8051/login.asp, http://zaceb.cn(사용자의 카드 번호와 비밀번호 훔침) 등도 2월 둘째 주에 중국 누리꾼들을 공격했다. 지난 2월 9일~15일 중국 정보보안 업계와 누리꾼들의 이목을 끈 바이러스는 ‘Filth’란 이름의 ‘Backdoor.Filth.l’였다. 이 ‘백도어’ 바이러스는 레지스트리를 수정해 컴퓨터가 시작하면 자동으로 활성화한다. 또 시스템 서버 실행 프로그램으로 위장해 보안S/W의 검사와 퇴치를 피한다. 이어 백그라운드에서 컴퓨터를 해커가 지정한 웹주소에 연결한다. 이 백도어 바이러스는 또 사용자의 컴퓨터 자판 이용을 감시·통제하면서 사용자의 여러 인터넷 동영상·게임·뱅킹 사이트의 계정과 비밀번호 같은 정보를 훔치는 것으로 드러났다. 따라서 컴퓨터가 이 바이러스에 감염되면, 사용자는 인터넷 계정·비밀번호를 비롯해 인터넷 뱅킹 자금도 도난 당할 위험에 놓이게 된다. 루이싱은 이 백도어 바이러스에 대한 경계 등급으로 별 다섯 개 중 네 개를 매겼다.
▲ 2월 9일~3월 1일 중국내 주요 컴퓨터 바이러스(출처:중국 루이싱) 셋째 주에 중국에서 기승을 부린 대표적인 피싱 사이트로는 온라인 쇼핑몰 ‘타오바오’를 사칭한 www.bhyhtof.com, 허위 온라인 구매류 www.hk-iphone5s.com, 중국 텅쉰을 가장한 www.cf5560.com 등이 꼽혔다. 이들 피싱 사이트는 누리꾼의 인터넷뱅킹 계정과 비밀번호, 개인의 민감한 정보 등을 빼내는 것으로 드러났다. 2월 셋째 주 중국 정보보안 업계와 누리꾼들이 주목한 대표적인 바이러스는 ‘Trojan.Win32.Crypt.cym’ 였다. 이 ‘Crypt’ 바이러스는 PDF 파일로 위장해 사용자를 꾀어 클릭하게 한다. 활동 개시 후에는 자신의 창을 숨기고, 악성 프로그램을 컴퓨터에 투입시킨다고 루이싱은 설명했다. 또 백그라운드에서 컴퓨터를 해커가 특정한 서버에 연결시켜, 사용자의 개인 정보들을 보낸다. 이어 사용자의 여러 인터넷 사이트 계정과 비밀번호도 훔치는 것으로 밝혀졌다. 이 바이러스에 경계 등급은 별 다섯 개 중 네 개였다. 2월 넷째 주(2월 23일~3월 1일) 기간 루이싱의 ‘클라우드 보안’ 시스템에 걸린 피싱 사이트는 1만9,382개였다. 중국내 8만 명의 누리꾼이 피싱 사이트의 공격을 받았다. 지난 주 중국에서 널리 퍼진 대표적인 피싱 사이트는 구글 메일을 가장한 http://mnh.sukabumieundeur.com/support/shares/, 텅쉰을 사칭한 http://ogrzjnnu.tk, 허위 의약류 피싱 사이트 http://www1.elimfen.cn/case.html 등이었다. 이들 피싱 사이트도 누리꾼의 인터넷뱅킹 계정과 비밀번호, 개인 정보를 절취하는 것으로 나타났다. 지난주 중국내 대표적인 컴퓨터 바이러스로는 ‘QQ 대도(大?)’란 이름의 ‘Trojan.PSW.Win32.QQPass.eyg’가 지목됐다. 루이싱은 “춘절 연휴 기간에 ‘QQ 대도’란 바이러스가 습격을 해왔다”며 “누리꾼들은 (온라인 채팅 툴) ‘QQ’ 계정 보호에 신경을 써야 한다”고 강조했다. 이 ‘QQ 대도’ 바이러스는 파일 폴더로 위장해 사용자를 꾀어 클릭하게 하며, 레지스트리를 수정해 컴퓨터 시작과 함께 자동으로 활동을 개시한다. 이 바이러스는 또 자기 속성을 숨김으로 설정한다. 이어 백그라운드에서 컴퓨터를 해커가 지정해 놓은 특정 웹주소에 연결시킨 다음 다른 바이러스들을 컴퓨터에 내려 받아 설치한다. 특히 이 바이러스는 사용자의 온라인 채팅 툴 ‘QQ’ 계정을 훔친다. 따라서 컴퓨터가 이 바이러스에 감염되면, QQ 계정을 도난 당하고, QQ내 친구는 악의적 사기를 당할 위험에 놓일 수 있다. 이 ‘QQ 대도’에 대한 경계 정도는 별 다섯 개 중 네 개였다. 주말이 낀 지난 사흘 동안(2월 27일~3월 1일) 중국에서 연인원 3만8,686명의 누리꾼이 웹페이지에 숨은 트로이목마의 공격을 받았다. 루이싱은 트로이목마가 들어 있는 웹주소 2만958개를 찾아냈다. 또 연인원 4만2,878명이 피싱 사이트의 공격을 받았고, 루이싱 쪽은 1만3,872개의 피싱 웹주소를 발견했다고 밝혔다. 이 기간 중국에서 활개를 친 피싱 사이트 톱5에는 △중국 최대 온라인 쇼핑서비스 업체 알리바바를 사칭한 http://s2.imgmaster.net/alibaba/alibaba.html(사용자의 계정과 비밀번호 편취) △허위 온라인 구매류 www.hk-qc.com(허위 쇼핑 정보로 누리꾼의 금전 편취) △텅쉰을 가장한 www.1144cf.com(허위 S/W 정보로 사용자의 계정과 비밀번호 훔침) △허위 의약류 피싱 사이트 www.lzhbj.com/index.html(가짜 의약 정보로 사용자의 금전 편취) △중국공상은행을 사칭한 http://x2jc6.nnambmh.com/icbc/default.htm(사용자의 카드 번호와 비밀번호 훔침) 순으로 꼽혔다. 주말을 포함한 사흘 동안 중국에서 널리 퍼진 대표적인 바이러스로는 ‘Backdoor.Win32.Toy.a’가 지목됐다. 중국의 연 2만4,711명이 루이싱 쪽에 이 바이러스를 신고했다. 이 백도어 바이러스는 컴퓨터를 해커가 지정한 서버에 연결시키고 자기를 최신 버전으로 업데이트한다. 동시에 컴퓨터에 들어 있는 정보를 해커에게 보내며, 컴퓨터 조작을 감시·통제한다. 컴퓨터가 이 바이러스에 감염되면 중요한 정보들이 유출되고 인터넷 뱅킹 계정과 비밀번호 등이 절취될 수 있다. [중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
