일자별로 중국에서 기승을 부린 컴퓨터 바이러스를 보면, 3월 30일에는 ‘Backdoor.Win32.Hupigon.ct’가 꼽혔다. 연인원 2만5,563명이 신고한 이 백도어 바이러스는 인터넷을 통해 전파되는데, 사용자의 중요한 정보들을 노린다. 또 원격에서 사용자의 컴퓨터를 제어할 수 있다.

지난달 31일에는 역시 백도어 바이러스인 ‘Backdoor.Win32.Hupigon.cu’가 크게 활개를 쳤다. 연 2만5,303명이 신고했다. 이 바이러스도 ‘Backdoor.Win32.Hupigon.ct’와 같은 악성 행위를 벌인다.

4월 들어서는 1일 중국에서 널리 퍼진 바이러스는 ‘Trojan.DL.Win32.VBdl.b’였다. 이 백도어 바이러스를 신고한 사용자는 연 2만4,499명이었다. 이 바이러스는 C:\WINDOWS\system\wincal.exe에 자기 복제를 하고, 컴퓨터 시작과 함께 자동으로 활동을 개시하도록 설정한다.

또 백그라운드에서 컴퓨터를 해커가 지정한 서버에 연결시키고, 다른 바이러스를 내려 받는다. 컴퓨터가 이 바이러스에 감염될 경우, 중요 정보 유출과 함께 인터넷 뱅킹 계정·비밀번호 도난이 일어날 수 있다.

4월 2일 중국내 대표적인 컴퓨터 바이러스에는 ‘Hack.Sniffer.Win32.WPEPro.b’가 꼽혔다. 연 2만4,711명이 신고한 이 핵(Hack) 프로그램은 사용자의 온라인 채팅 기록에 접근하고 사용자가 발송한 사진도 찾아낸다. 동시에 해커의 명령을 받고, 사용자로 위장해 채팅 프로그램의 연락처내 사람들에게 메시지를 보낸다. 컴퓨터가 이 바이러스에 감염되면, 해커에 의해 완전 통제되면서, 민감한 정보들이 유출되고 인터넷뱅킹 계정·비밀번호들이 도난당하며 사용자의 지인들이 금전 사기를 당할 위험에 놓이게 된다.

중국에서 청명절(4월 5일) 연휴가 들었던 3~5일 사흘 동안에는 ‘Worm.Win32.Gamarue.l’이 활개를 쳤다. 연 2만5,136명이 신고한 이 웜(worm) 바이러스는 레지스트리를 수정하고 컴퓨터 시작과 함께 자동으로 활동을 개시한다. 또 이동저장기기를 감염시키고, 백그라운드에서 컴퓨터를 해커가 미리 지정한 웹주소에 연결한다. 이어 해커에게 컴퓨터 하드 디스크 안에 있는 정보들을 보내고, 많은 바이러스들을 내려 받는다. 컴퓨터가 이 웜 바이러스에 감염되면 중요한 정보 유출 위험에 놓이게 된다.

中 4월 첫째주 주요 피싱사이트

중국 정보보안회사인 루이싱은 자사 ‘클라우드 보안’ 시스템이 3월 30일~4월 5일 한 주 동안 중국에서 발견한 피싱사이트는 2만4,116개였다고 밝혔다. 또 중국 누리꾼 10만 명이 피싱사이트의 공격을 받았다고 덧붙였다. 피싱사이트 수와 피해자 수 모두 한 주전과 비슷했다.

지난 주 중국에서는 △중국 최대 게임·메신저·포털회사인 텐센트(텅쉰)의 게임으로 가장한 www.tlcfsq.com/ △중국판 인기 TV 프로그램 ‘나는 가수다’로 위장한 http://wsgsyy.cc/ △구글(Google) 메일로 속인 http://barwnestudio.pl/Dropbox/test.htm 등이 누리꾼의 인터넷 뱅킹 계정·비밀번호와 개인 정보들을 노렸다. 이들 웹주소에는 바이러스 또는 트로이목마가 들어 있다고 루이싱은 강조했다.

일자별 중국내 피싱 사이트 발생 현황을 보면, 3월 30일에는 연인원 1만6,689명의 웹페이지에 잠복한 트로이목마의 공격을 받았다. 루이싱은 ‘클라우드 보안’ 시스템으로 트로이목마가 숨은 웹주소 9,712개를 찾아냈다고 밝혔다. 또 연인원 1만4,869명의 누리꾼이 피싱 사이트의 공격을 경험했고, 루이싱 쪽은 4,851개의 피싱 웹주소를 탐지했다.

이날 중국내 피싱 사이트 톱5에는 △중국판 TV 오락 프로그램 ‘아빠 어디가’로 가장한 www.osjobcn.com/ (허위 프로그램 주관 당첨 정보로 사용자를 속여 송금 유도) △중국 최대 은행인 중국공상은행을 사칭한 www.xiongxiaoyan.com/icbc/default.htm(사용자를 속여 카드 번호와 비밀번호 훔침) △허위 온라인 구매류 www.zppingguo5s.com(허위 구매 정보로 사용자의 금전을 편취) △허위 온라인 의약류  www.wangoc.com/Liso/(허위 구매 정보로 사용자를 속여 송금 유도) △아웃룩(outlook)으로 위장한 http://webbyfly.com/local/js/outlook/login.html (사용자를 속여 계정과 비밀번호 빼냄) 등이 꼽혔다.

지난달 31일에는 연 1만4,618명의 누리꾼이 웹페이지에 숨은 트로이목마의 공격에 노출됐고, 루이싱의 보안 시스템은 트로이목마가 들어 있는 웹주소 8,206개를 발견했다. 아울러 연 1만3,655명이 피싱 사이트의 공격을 받았고, 루이싱 쪽은 4,705개의 피싱 웹주소를 찾아냈다.

이날 중국에서 활개를 친 피싱 사이트 톱5는 △중국 최대 메신저·게임·포털사이트인 텅쉰을 가장한 www.mada.canopylight.com(사용자를 속여 계정과 비밀번호 훔침) △중국공상은행을 사칭한 http://wap.icbcjkn.com/login.asp △허위 온라인 구매류 www.yczyc.cn/ △허위 의약률 www.ailaiyachina.com/ △허위 아웃룩 http://secure.mramagazines.com/outlook/index.php 등 차례였다.

4월 첫날 1일에는 연 1만3,949명이 웹페이지에 삽입된 트로이목마의 공격을 받았고, 트로이목마가 들어 있는 웹주소 7,595개가 탐지됐다. 또한 연 1만722명이 피싱 사이트에 노출됐고, 3,943개의 피싱 웹주소가 발견됐다.

이날 중국에서 기승을 부린 피싱 사이트 톱5에는 △게임 S/W로 가장한 www.9ixk.com (사용자를 속여 계정과 비밀번호 빼냄) △중국공상은행을 사칭한 http://wap.icbcuag.com/login.asp △허위 온라인 구매류 http://sxnote31.xu1514.com/ △허위 의약류 www.gxtata.com/ △구글 메일로 가장한  www.rcj.cl/iau/googledock/Googledoc/ 등이 지목됐다.

4월 2일에는 연 1만5,977명이 웹주소에 숨은 트로이목마의 공격을 경험했고, 트로이목마가 삽입된 웹주소 9,501개가 발견됐다. 이날 누리꾼 연 1만3,911명이 피싱 사이트 공격을 받았고, 5,152개의 피싱 웹주소가 탐지됐다.

이날 중국내 대표적인 피싱 사이트 톱5는 △중국판 TV 오락 프로그램 ‘런닝맨’으로 가장한 http://hnbabatv6.com/(프로그램 주관 허위 당첨 정보로 사용자를 속여 송금 유도) △중국공상은행을 사칭한 http://wap.icbcbce.com/icbc/ △온라인게임 S/W로 가장한 www.cfzhuce.com/(허위 S/W 정보로 사용자의 계정과 비밀번호 편취 △허위 의약류 http://zdy.fvhost.cn/?pcss_fchoyi_W01D02_Y01549 △해외 유명 온라인 결제 대행 서비스 페이팔(paypal)을 사칭한 http://payp4l.com.cuervosrecords.cl/service/login.php(사용자를 속여 계정과 비밀번호 빼냄) 순으로 꼽혔다.

중국의 ‘청명절’ 연휴가 들었던 4월 3일~5일 사흘 동안에는 연인원 5만9,437명이 웹페이지에 숨은 트로이목마의 공격을 경험했다. 루이싱의 보안시스템은 3만2,840개의 트로이목마 삽입 웹주소를 발견했다. 또 연 4만4,473명이 피싱 사이트의 공격에 노출됐으며, 루이싱은 1만3,089개의 피싱 주소를 찾아냈다.

청명절 연휴 기간 피싱 사이트 톱5는 △중국 최대 온라인 금전 결제 대행 사이트인 즈푸바오를 사칭한 www.rhxbz.tk/taobao/(사용자를 속여 카드 번호와 비밀번호 훔침) △허위 온라인 구매류 http://mi4.scjsqz.com/ △중국공상은행을 사칭한 http://wap.icbcvax.com/icbc/ △허위 의약류 www.bjzyjf.com/jczt/yiyuan.html#bdjj#jy15 △구글 메일로 가장한  www.reload.gr/information/funds/box 순이었다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>