| 中 3월 둘째주 바이러스·피싱사이트 발생 동향 | 2015.03.19 | ||
컴퓨터내 정보·인터넷뱅킹 비밀번호 훔치는 새 바이러스 출현 피싱 사이트 2만5400개 탐지...누리꾼 10만명 공격 노출 [보안뉴스 온기홍=중국 베이징] 중국에서 3월 둘째 주 정보보안업체가 찾아낸 피싱 사이트는 약 2만5400개에 달했고, 누리꾼 10만 명의 피싱 사이트의 공격에 노출된 것으로 나타났다. 中 3월 둘째 주 주요 컴퓨터 바이러스 지난 9일~15일 중국에서 정보보안업계와 컴퓨터 사용자의 주목을 받은 대표적인 컴퓨터 바이러스는 ‘Trojan.DL.Win32.VBdl.b’였다. 이 바이러스는 시스템 파일 폴더 C:\WINDOWS\system\wincal.exe에 자기 복제를 하고 컴퓨터 시작과 함께 자동 활동을 개시하도록 설정한다. 날짜 별로 중국에서 기승을 부린 대표적인 컴퓨터 바이러스를 보면, 지난 9일에는 ‘Backdoor.Win32.Rbot.gcy’이 꼽혔다. 루이싱의 보안 시스템이 연인원 2만4,499명으로부터 신고를 받았다. 이 백도어(Backdoor) 바이러스는 시스템 디렉터리에 자기 복제를 하고 악성 DLL 파일을 투입하며, svchost.exe 프로그램을 실행시킨다. 지난 10일에는 ‘Trojan.PSW.Win32.QQPass.eyg’ 바이러스가 중국에서 활개를 쳤다. 연 2만4,752명이 신고한 이 바이러스는 파일 폴더 아이콘으로 위장해 사용자를 꾀어 클릭하게 한다. 이어 컴퓨터 시작과 함께 자동으로 활동할 수 있게 설정하며, 악성 프로그램 ‘C:\Program Files\Windows Media Player\c\’을 투입한다. 또 시스템 실행 프로그램으로 위장하고, 사용자의 온라인 메신저 ‘QQ’ 계정과 비밀번호를 훔치는 것으로 드러났다. 3월 11일 중국에서 널리 퍼진 대표적인 바이러스는 ‘Trojan.DL.Win32.Elenoocka.a’로, 연 2만4,678명이 신고했다. 이 바이러스는 ‘Local Settings\Application Data\temp\’ 아래 ‘doc’ 파일을 투입하며, 백그라운드에서 컴퓨터를 해커가 지정한 웹주소에 연결해 다른 악성 프로그램들을 내려 받는다. 컴퓨터가 이 바이러스가 감염되면, 사용자의 여러 인터넷 계정과 비밀번호가 도난당하고 중요한 정보들도 유출될 수 있다. 이어 12일에는 백도어 바이러스인 ‘Backdoor.Filth.l’가 중국에서 누리꾼들을 공격했다. 연 2만4,787명이 신고한 이 백도어 바이러스는 레지스트리를 수정해 컴퓨터 시작과 함께 자동으로 활동을 개시한다. 주말이 끼었던 13일~15일 사흘 동안 중국에서 널리 퍼진 바이러스는 연 2만5,413명이 신고한 ‘Trojan.Win32.Crypt.cym’였다. 이 백도어 바이러스는 PDF 파일로 위장해 사용자를 꾀어 클릭하게 하며, 자신의 창을 숨기고, 악성 프로그램을 투입한다. 또 백그라운드에서 컴퓨터를 해커가 정한 서버에 연결시켜 사용자의 중요 정보들을 보낸다. 이어 사용자의 여러 인터넷 계정과 비밀번호도 빼내는 것으로 밝혀졌다. 루이싱의 보안 시스템의 통계에 따르면, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼 수(연인원)은 3월 9일 1만4,463명에서 10일 1만6,717명으로 늘었다가 11일 1만5,011명으로 소폭 내렸고, 12일 1만5,424명, 주말이 든 13일~15일 연 4만4,585명을 기록했다. 루이싱의 보안시스템이 찾아낸 웹페이지 삽입 트로이목마는 9일 9,234개, 10일 9,025개, 11일에는 8,491개로 줄었고, 12일 8,012개, 13일~15일 만4,367개에 달했다.
루이싱은 3월 9일부터 15일까지 자사 ‘클라우드 보안’ 시스템을 써서 2만5,390개의 피싱 사이트를 찾아냈다고 밝혔다. 루이싱의 보안시스템이 탐지한 피싱 웹페이지 수는 9일 4,613개에서 10일 3,978개, 11일 3,432개로 잇달아 줄었고, 12일 3,435개, 13일~15일 1만767개를 비슷한 수준을 유지했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 10만 명에 달했다. 날짜 별로는 지난 9일 1만2,477명, 10일 1만4,657명, 11일 1만2,016명, 12일 1만4,520명, 13일~15일 3만7,450명이었다. 지난 주 중국에서 주목을 받은 대표적인 피싱 사이트들은 △중국 최대 이동통신서비스업체인 중국이동통신을 사칭한 http://wap.10086eep.com/ △가짜 온라인 구매류 http://kb.stmami.cn/xb3/ △중국 유명 인터넷 메신저·게임사이트 텅쉰을 가장한 www.cf5561.com 등이었다. 이들 피싱 사이트는 누리꾼들을 속이며 인터넷 뱅킹 계정과 개인 중요 정보를 노렸다. 이들 피싱 사이트에는 바이러스 또는 트로이목마가 숨어 있기 때문에 클릭해서는 안 된다고 정보보안 업계는 강조했다. 날짜 별로 중국내 피싱 사이트 톱5를 보면, 먼저 인기 TV 오락 프로그램을 사칭한 피싱 사이트들이 적지 않았다. 중국판 인기 TV 오락 TV프로그램 ‘런닝맨’을 가장한 http://bpbxdu.cc/index4.asp(9일), http://sxziuxy.cn/(12일) △중국판 인기 노래 TV프로그램 ‘중국 하오 거취(가곡)’으로 위장한 http://hgqyn.cc/(9일) △중국판 인기 노래 오디션 TV프로그램 ‘보이스 오브 차이나’ http://kkkzi.cc/(9일), http://idjsf.cc/(12일) 등은 모두 허위 TV프로그램 주관 당첨 정보로 사용자를 속여 송금을 유도했다. 은행을 사칭한 피싱 사이트들로는 △중국공상은행을 사칭한 www.icbic.cc/(9일), http://3627.co/(12일), http://118.193.131.12/(13~15일) △중국건설은행을 사칭한 http://95533jhdd.com/(9일) 등이 꼽혔다. 이들 가짜 은행 웹사이트들은 사용자를 속여 카드 번호와 비밀번호를 훔쳤다. 온라인 쇼핑 관련 피싱 사이트의 경우, 중국 최대 온라인 쇼핑몰 타오바오를 가장한 △www.vblgll.tk/bbb/bbb/bbb/code/(10일) △http://enqp.tk/bbb/bbb/bbb/(11일) △http://taobao.vqotdy.com/b1.asp(12일) △http://69.165.77.141/bbb/bbb/bbb/code/(13~15일) 등은 사용자를 속여 계정과 비밀번호를 빼냈다. 중국와 해외 유명 인터넷 사이트들을 사칭한 피싱 사이트들로 기승을 부렸다. 중국 텅쉰을 사칭한 △www.cfyeyu.com/(10일) △www.cfpls5.com/vip/(11일) △www.cf5632.com/(13~15일) 등은 허위 S/W 정보로 사용자를 속여 계정과 비밀번호를 훔쳤다. 야후(Yahoo) 메일로 가장한 피싱 사이트 www.yoga-deutschland.de/newsite/yahoo/(10일), 구글(Google) 메일로 위장한 www.ventageneradores.com/support/shares/(11일), 애플(Apple)사 웹사이트로 가장한 www.appidnd.com/ii.asp(12일) 등은 사용자의 계정과 비밀번호를 노린 것으로 드러났다. [중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
