| 中 주간 PC 바이러스·피싱사이트 동향 | 2015.04.02 | ||
3월 넷째주 컴퓨터 감시·정보 빼내는 새 바이러스 활개 2만4100여개 피싱사이트 탐지...누리꾼 10만명 피해 [보안뉴스 온기홍=중국 베이징] 중국에서 3월 넷째 주 정보보안업체가 찾아낸 피싱사이트는 2만4,100여개로 한 주 전보다 늘었고, 피싱사이트들이 중국내 누리꾼 10만 명에게 피해를 끼친 것은 것으로 나타났다. 지난 주 중국에서는 컴퓨터 사용자의 조작 정보를 감시하고 공유 기능을 열어 중요 정보 유출과 인터넷 사이트 계정·비밀번호를 훔치는 ‘Crypmodadv’란 이름의 새로운 바이러스가 주목을 받았다. 중국 정보보안업체 루이싱은 지난달 23일~29일 보안업계와 누리꾼의 주목을 받은 대표적인 컴퓨터 바이러스는 ‘Trojan.Win32.Crypmodadv.a’였다고 1일 밝혔다. 이 ‘Crypmodadv’ 바이러스는 컴퓨터 C 디스크 디렉터리 아래 자기 복제를 하고, 사용자의 컴퓨터 조작 정보를 감시한다. 또 공유 기능을 작동시킨 다음, 스스로 삭제한다고 루이싱은 설명했다. 컴퓨터가 이 바이러스에 감염되면, 사용자의 민감한 정보들이 유출되고 여러 인터넷 사이트 계정과 비밀번호가 도난당할 위험에 놓이게 된다.
▲ 3월 23일~29일 중국내 주요 컴퓨터 바이러스(출처: 중국 루이싱) 일자별로 중국에서 널리 퍼진 대표적인 컴퓨터 바이러스를 보면, 먼저 3월 23일에는 ‘Worm.Win32.Viking.pf’가 꼽혔다. 루이싱의 ‘클라우드 보안’ 시스템은 연인원 2만4,705명으로부터 신고를 받았다. 이 바이러스는 파일형 바이러스, 웜(worm) 바이러스, 바이러스 다운로더 등 여러 유형의 바이러스의 특징을 동시에 갖고 있다. 특히 ‘Worm.Win32.Gamarue.ai’는 지난 24일과 25일 이틀 연속으로 중국에서 기승을 부린 대표적인 바이러스에 꼽혔다. 24일 연 2만4,538명, 25일에는 연 2만4,233명이 신고했다. 이 바이러스는 레지스트리를 수정하고 컴퓨터 시작과 함께 자동으로 활성화한다. 동시에 ‘%AllUsersProfile%\Local Settings\’ 디렉터리에 자기 복제를 한다. 지난 26일에는 바이러스 ‘Worm.Win32.Viking.pk’가 중국에서 활개를 쳤다. 연 2만5,089명이 신고한 이 웜 바이러스는 23일 대표적 바이러스로 지목된 ‘Worm.Win32.Viking.pf’와 같은 악의적 행위를 벌이는 것으로 드러났다. 주말이 든 27일~29일 사흘 동안 중국에서 기승을 부린 대표적인 바이러스는 ‘Trojan.Win32.Generic.129CEE99’로, 연 2만5,845명이 신고했다. 이 바이러스는 감염된 컴퓨터에서 대량으로 자기 복제를 하며, ‘WIN.INI’와 ‘SYSTEM.INI’ 파일을 수정한다. 또 컴퓨터를 해커가 지정한 웹주소에 연결시켜 악성 프로그램들을 내려 받음으로써 컴퓨터를 파괴시키는 것으로 밝혀졌다. 루이싱이 보안 시스템을 통해 낸 통계에 따르면, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼 수(연인원)은 3월 23일 1만5,055명, 24일 1만3,692명, 25일 1만3,786명, 26일 1만5,167명, 주말이 든 27일~29일 연 4만6,834명에 달했다. 트로이목마가 들어 있는 웹주소는 23일 9,075개, 24일 8,137개, 25일에는 7,570개, 26일 9,130개, 27일~29일 2만6,335개가 각각 발견됐다고 루이싱은 밝혔다. 中 3월 넷째주 주요 피싱사이트 루이싱은 3월 23일부터 29일까지 ‘클라우드 보안’ 시스템을 써서 2만4,116개의 피싱 사이트를 찾아냈다고 밝혔다. 한 주 전에 견줘 약 300개 늘었다. 루이싱의 보안시스템이 찾아낸 피싱 웹페이지 수는 23일 4,699개에서 24일 5,157개, 25일 4,564개, 26일 5,733개, 27일~29일 1만1,009개에 각각 달했다. 지난 주 피싱사이트의 공격을 받은 중국 누리꾼 수는 10만 명으로 한 주 전과 비슷했다. 지난 23일 연인원 1만5,065명, 24일 1만6,355명, 25일 1만4,015명, 26일 1만4,691명, 27일~29일 3만8,762명이었다. 지난 주 중국 보안업계와 누리꾼의 주목을 받은 대표적인 피싱사이트들은 △중국 최대 게임서비스 업체인 텐센트(텅쉰)의 게임으로 가장한 www.tlcfsq.com/ △중국판 TV 프로그램 ‘나는 가수다’를 내세운 피싱사이트 http://wsgsyy.cc/ △구글(Google) 메일로 가장한 http://barwnestudio.pl/Dropbox/test.htm 등이었다. 이들 피싱사이트는 바이러스 또는 트로이목마를 숨기고 있으며 누리꾼의 인터넷 뱅킹 계정과 개인 정보를 편취하는 것으로 밝혀졌다. 일자 별 중국내 ‘피싱사이트 톱5’를 보면, 중국 최대 온라인 쇼핑몰 타오바오를 가장한 △http://jexmao.tk/taobao/com/(23일) △http://okmyichangzhongxin.mkmcsjk.com/(26일) 등은 허위 주문 정보로 사용자를 속여 계정과 비밀번호를 빼냈다. 허위 온라인 구매류 △http://mbo22fe06.isitestar.com/(24일) △www.hk-py.com/(25일) △www.cnnpxg.com/(26일), 허위 의약류 피싱 사이트인 △www.aduosc.com/adjft/(27일~29일)는 허위 구매 정보로 사용자의 금전을 편취했다. 은행을 사칭한 피싱 사이트들로는 중국공상은행을 사칭한 △http://wap.icbcizf.com/icbc/(23일) △http://174.139.186.4/lcbc/(24일) △http://superebox.com/com/main.html(25일) △http://118.193.135.206/com/icbcmybank.htm(26일) 등이 활개를 쳤다. 이들 피싱 사이트는 사용자를 속여 카드 번호와 비밀번호를 훔쳤다. 중국 텐센트의 온라인게임으로 가장한 △www.tlcfsq.com/(25일) △http://chinatli.cn/(27일~29일) 등은 허위 S/W 정보로 사용자를 속여 계정과 비밀번호를 훔쳤다. 가짜 온라인게임 피싱 사이트인 http://iwgame005d1f1s.tk/(23일)는 허위 정보로 사용자의 계정과 비밀번호를 훔치는 것으로 드러났다. 가짜 P2P 피싱 사이트인 △www.gxwzqy.com(23일) △www.bmci.cn/(24일) 등은 허위 금전 대출 정보로 사용자를 속여 금전을 훔쳤다. 해외 유명 웹사이트를 사칭한 피싱 사이트도 기승을 부렸다. 구글(Google) 메일로 위장한 △http://kvbllc.com/docu/googledriver/docss/(24일) △http://barwnestudio.pl/Dropbox/test.htm(25일) △http://ezlandscapingllc.com/images/db/box/(27일~29일) 등은 사용자의 계정과 비밀번호를 편취했다. 해외 유명 온라인결제 대행 서비스 ‘paypal’를 사칭한 http://updates-paypral.com/myaccount/b6bf9/home(26일)는 사용자를 속여 계정과 비밀번호를 훔쳤다. 중국 최대 이동통신업체인 중국이동통신을 사칭한 △www.js10086-zf.com/index.asp(23일) △http://fi10086t.com/(24일) △http://10086zfy.com/(27일~29일) 는 ‘포인트를 현금으로 바꿔준다’는 따위의 허위 정보로 사용자를 속여 카드 번호와 비밀번호를 빼냈다. 인기 TV 프로그램을 내세운 피싱 사이트들도 활개를 쳤다. 중국판 인기 TV 프로그램 ‘나는 가수다’를 가장한 http://wsgsyy.cc/(25일)와 중국판 인기 TV 오락 프로그램 ‘아빠 어디가’를 사칭한 www.qdunion.com/httperrors/?qqdrsign=03e39(27일~29일) 등은 허위 당첨 정보로 사용자를 속여 송금하도록 했다. [중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
