‘악성 웹사이트 배포·피싱 사기·온라인계정 절취’ 바이러스 출현

中 피싱사이트 2만 400개 탐지...누리꾼 8만명 공격 받아

[보안뉴스 온기홍=중국 베이징] 중국에서 지난주 컴퓨터 백그라운드에서 몰래 인터넷 익스플로러 브라우저를 작동시키고 악성 웹사이트를 배포시키며 피싱 사기와 온라인 계정을 훔치는 ‘VBCode’란 이름의 새로운 바이러스가 기승을 부렸다. 또 지난주 중국에서 정보보안 업체가 탐지한 피싱사이트는 약 2만 400개에 달했으며, 중국내 누리꾼 8만 명이 피싱사이트의 공격을 받은 것으로 나타났다.

中 4월 셋째주 주요 컴퓨터 바이러스

중국 정보보안업체 루이싱이 자사 ‘클라우드 보안’ 시스템의 모니터링 결과를 바탕으로 20일 내놓은 보고에 따르면, 지난 13일~19일 한 주 동안 중국에서 정보보안업계와 누리꾼의 주목을 받은 대표적인 바이러스는 ‘Trojan.Win32.VBCode.fio’ 였다.

이 바이러스는 스스로 은폐한 채 컴퓨터 시작과 함께 활동을 개시하도록 설정한다. 이어 백그라운드에서 몰래 인터넷 익스플로러(IE) 브라우저를 작동시키고, 해커가 지정한 웹주소를 열며, 사용자 컴퓨터의 Favorites를 변조하는 것으로 밝혀졌다. 또한, 강제로 사용자가 특정 웹사이트를 열게 한다. 컴퓨터에 설치된 보안 프로그램의 실행도 막는다. 컴퓨터가 이 바이러스에 감염되면, 악성 웹사이트를 배포하게 되고, 피싱 사기와 온라인 계정 도난 등의 위험에 처하게 된다고 루이싱은 설명했다.

주말이 포함된 17일~19일 사흘 동안 중국에서 컴퓨터 사용자들을 많이 공격한 바이러스는 ‘Trojan.Script.BAT.Agent.eg’였다. 연 2만 4,807명이 신고했다. 해커는 IPC를 통해 감염된 운영체제에 진입하고, 방화벽 내의 보안 서비스를 임의로 중지시킨다고 보안업계는 밝혔다. 또 관리자 계정을 늘려 감염 PC를 통제한다.

中 4월 셋째주 주요 피싱사이트

루이싱은 지난 한 주 ‘클라우드 보안’ 시스템을 써서 중국에서 2만385개의 피싱 사이트를 찾아 냈다고 밝혔다. 중국 누리꾼 8만 명이 피싱 사이트에 걸려 들었다고 루이싱은 덧붙였다.

일별로 살펴 보면, 피싱 사이트의 공격을 겪은 중국 누리꾼 수는 지난 13일 연인원 1만1,909명, 14일 1만2,504명, 15일 1만2,271명, 16일 1만2,917명, 주말이 든 17일~19일 연 3만6,891명에 달했다고 루이싱은 밝혔다. 루이싱 쪽이 탐지한 피싱 웹주소는 13일 4,116개, 14일 3,332개, 15일 3,590개, 16일 4,246개, 17일~19일 1만310개를 각각 기록했다.

이 가운데 지난 주에는 중국 최대 온라인 쇼핑몰 타오바오를 사칭한 http://wvdgbfu.tk/taobao/, 가짜 의약류 http://qb.zimilan.org/, 가짜 아웃룩(Outlook) 프로그램 http://webbyfly.com/local/js/outlook/login.html 따위의 피싱 사이트들이 보안업계와 누리꾼의 주목을 받았다. 이들 피싱 사이트는 바이러스나 트로이목마를 숨긴 채 누리꾼의 인터넷뱅킹 계정과 비밀번호, 개인정보를 편취했다.

일별로 중국에서 기승을 부린 피싱사이트 톱5를 보면, 13일에는 △타오바오를 가장한 http://103.226.124.80/taobao/ (사용자를 속여 계정과 비밀번호 빼냄) △중국건설은행을 사칭한 http://107.182.167.123/ccccbb.asp (사용자를 속여 카드 번호와 비밀번호 훔침) △중국 최대 메신저·게임·포털사이트인 텐센트(Tencent) 주관 상품 제공을 가장한 http://a87678.44915.com/ (가짜 상품 제공 정보로 사용자를 속이고 계정과 비밀번호 빼냄) △허위 의약류 www.liujiayao.org/#bjjj*zy770 (허위 의약 정보로 사용자를 속여 송금 유도) △구글(Google) 전자우편으로 가장한 http://hairpolice.eu/set/Reviewbox/Verify/ (사용자의 계정과 비밀번호 편취) 등이 꼽혔다.

지난 14일 중국 피싱사이트 톱5에는 △가짜 P2P류 www.93chengjun.com/ (허위 자금 대출 정보로 사용자를 속이고 금전 편취) △중국판 인기 TV 프로그램 ‘아빠 어디가’를 가장한 www.becase.so/ (가짜 방송사 주관 상품 당첨 정보로 사용자를 속이고 송금 유도) △중국건설은행을 사칭한 http://sxxzyy.cn/ △허위 의약류 http://zyjf.yktzyy.com/zt/20141027jzjf/ △구글 전자우편으로 위장한 http://schoolofthearts.eu/fill/Reviewbox/Verify 순으로 지목됐다.

이어 15일에는 △가짜 P2P류 www.dgfuxing.com/ △중국판 TV 프로그램 ‘아빠 어디가’를 가장한 www.hg23976.com_www.44915.com/index.asp △중국 최대 카드사 중국인롄을 사칭한 www.95516-du.com/(사용자를 속이고 카드 번호와 비밀번호 훔침) △가짜 의약류 www.rosefashion.cn/html/huodong/20140823/index.html △가짜 애플(Apple)류 www.mkt.manole.com.br/nnaa1/4127/ 등이 피싱사이트 톱5에 들었다.

지난 16일 피싱 사이트 톱5에는 △가짜 온라인 구매(쇼핑)류 http://cs.sbscp.com/ △TV 프로그램 ‘아빠 어디가’를 가장한 www.34749.com_www.44915.com/index.asp △중국 최대 은행인 중국공상은행을 사칭한  http://wap.icbcvsw.com/login.asp (사용자를 속여 카드 번호와 비밀번호 훔침) △가짜 의약류 www.mobileicp.com/sqc/index.htm (허위 의약 정보로 사용자를 속여 송금 유도) △야후(Yahoo) 전자우편으로 위장한 www.mindyourbusiness.co.im/winningteam (사용자의 계정과 비밀번호 편취) 등 차례로 꼽혔다.

주말이 포함된 4월 17~19일에는 △허위 온라인 구매 정보를 앞세운 http://6p1.jmwfcx.cn/ △TV 프로그램 ‘아빠 어디가’로 가장한 http://fenghuang698.com/index.asp △중국공상은행을 사칭한 http://wap.icbcscy.com/ △허위 의약류 www.zheda-bk.cn/ △구글 전자우편으로 가장한 http://mustafayilmazakbas.com/Dropbox/dropbox/ 등이 중국에서 활개 친 5대 피싱 사이트로 지목됐다.

이런 가운데 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼 수는 지난 13일 연인원 1만 4,393명, 14일 1만 5,146명, 15일 1만 1,765명, 16일 1만 3,824명, 17~19일 연 4만 5,427명에 달했다. 루이싱의 보안 시스템이 탐지한 트로이목마 투입 웹주소는 13일 7,994개, 14일 8,018개, 15일 6,530개, 16일 7,153개, 17~19일 2만 3,611개로 나타났다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>