날짜별로 중국에서 기승을 부린 대표적인 컴퓨터 바이러스를 살펴보면, 먼저 5월 11일에는 ‘Trojan.Win32.OnlineGames.hv’가 꼽혔다. 루이싱의 보안 시스템이 연인원 2만2,013명으로부터 신고를 받았다. 이 바이러스는 무엇보다 온라인게임 계정을 훔친다. 키보드 기록, 게임창 정보와 메모리 정보의 획득 같은 방식을 통해 여러 인기 온라인게임의 계정과 비밀번호를 빼낸다. 그만큼 온라인게임 이용자에게 큰 위협이 된다고 보안업계는 지적했다.

지난 12일에는 ‘Trojan.Spy.Win32.Zbot.gak’가 크게 번졌다. 연 2만2,215명이 신고한 이 바이러스는 시스템 디렉터리 아래 2개의 임의 5개 영문자모로 된 디렉터리를 만들고, 2개 임의의 디렉터리 안에서 각각 바이러스 파일을 파생시킨다고 루이싱은 설명했다. 동시에 레지스트리를 수정하고 컴퓨터 시작과 함께 자동으로 바이러스 활동을 개시한다.

이 바이러스는 또 파생된 바이러스 EXE 파일을 전용하고 CMD 명령을 전용해 자기의 원래 파일을 삭제한다는 보안업계는 설명했다. 그리고 컴퓨터 상의 윈도우(Windows) 계정 정보를 수집해, 해커가 지정한 서버로 보낸다. 컴퓨터가 이 바이러스에 감염될 경우, 컴퓨터의 조작권한은 해커에게 전면적으로 개방되며, 하드 디스크 안의 모든 데이터도 유실, 도난 또는 변조될 수 있다고 보안업계는 강조했다.

이어 13일 중국에서 활개를 친 대표적인 바이러스로는 ‘Trojan.Win32.StartPage.qib’가 지목됐다. 연 2만2,187명이 신고한 이 바이러스의 경우, 바탕화면에 기존 정식 인터넷 익스플로러(IE) 아이콘과 완전 동일한 아이콘을 만든다. 컴퓨터 사용자가 이 가짜 IE 아이콘을 클릭해 열면, 바로 해커가 지정한 웹사이트로 들어가게 된다. 이 바이러스는 브라우저의 검색 엔진과 여러 브라우저 S/W도 장악해, 웹사이트 클릭횟수를 높이는 목적을 이루고, 백그라운드에서 맬웨어도 내려 받아 설치한다는 보안업계는 밝혔다.

지난 14일에는 연 2만2,084명이 신고한 ‘Trojan.Spy.Win32.Zbot.gal’가 중국에서 기승을 부렸다. 이 바이러스는 12일 활개를 친 ‘Trojan.Spy.Win32.Zbot.gak’과 같은 악성 행위를 벌인다. 주말이 든 15일~17일 사흘 동안 중국에서 널리 퍼진 대표적인 바이러스 ‘Trojan.Spy.Win32.Zbot.gam’(연 2만831명 신고)도 ‘Trojan.Spy.Win32.Zbot.gak’와 같은 특성을 보였다.

中 5월 11일~17일 주요 피싱사이트

루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 11일~17일 한 주 동안 중국에서 2만152개의 피싱사이트를 발견했다고 밝혔다. 또 한 주 전보다 1만명 감소한 중국 누리꾼 8만 명이 피싱사이트의 공격을 받았다고 덧붙였다. 날짜별로 살펴보면, 피싱사이트의 공격을 겪은 중국 누리꾼 수는 5월 11일 연인원 1만1,191명, 12일 연 1만1,167명, 13일 연 1만637명, 14일에는 연 1만2,576명으로 늘었고, 주말인 포함된 15일~17일에는 연 2만9,406명에 달했다고 루이싱은 밝혔다.

루이싱의 보안 시스템이 찾아낸 피싱 웹주소는 지난 11일 3,402개, 12일 3,571개, 13일에 2,869개로 줄었다가 14일에 4,259개로 반등했고, 주말이 든 15일~17일에는 8,178개를 기록했다. 이런 가운데 지난 주엔 중국 최대 게임회사인 텅쉰(Tencent)의 게임을 가장한 www.cf004.com/, 허위 의약류 www.yinmeilu8.com/, 야후(Yahoo) 메일로 위장한 www.homesenseind.com/images/updateY!.html 등을 비롯한 피싱 사이트들이 중국 누리꾼의 인터넷 사이트 및 인터넷 뱅킹의 계정과 비밀을 겨냥했다. 이 피싱 사이트들은 바이러스나 트로이목마를 숨기고 있으므로 누리꾼들은 이를 클릭해서는 안 된다고 보안 업계는 당부했다.

날짜별로 중국에서 기승을 부린 피싱사이트 톱5을 보면, 먼저 11일 피싱 사이트 톱5는 △중국 최대 온라인 쇼핑 사이트 타오바오(Taobao)로 가장한 http://fk.bggjii.cn/ (허위 주문서 정보로 사용자를 속여 계정과 비밀번호 훔침) △가짜 온라인 구매(쇼핑)류 http://apple.hk-qc.com/ (가짜 구매 정보로 사용자의 금전 편취) △중국건설은행을 사칭한 www.obccb.com/yinlian.asp (사용자의 카드 번호와 비밀번호 편취) △허의 의약류 www.fengtinglier.net/ (허위 의약 정보로 사용자를 속여 송금 유도) △가짜 구글(Google) 전자우편류 www.worshipmusic.co.kr/gd/  (사용자의 계정과 비밀번호 정보 훔침) 등 차례였다.

지난 12일 피싱사이트 톱5에는 △중국판 인기 TV 오락 프로그램 ‘보이스 오브 차이나’를 가장한 www.viphsyh.cc/ (허위 TV 프로그램 주관 당첨 정보로 사용자를 속여 송금 유도) △텅쉰의 게임으로 가장한 http://cf.cf998.me/cfc/ (허위 S/W 정보로 사용자를 속이고 계정과 비밀번호 빼냄) △중국건설은행을 사칭한 www.ccbibn.com/ △허위 의약류 http://wbty-china.com/ △구글 전자우편으로 위장한 www.adrianmclaughlin.com/dg/docs/gdoc.html 등이 지목됐다.

이어 13일에는 △타오바오를 사칭한 http://ceshitao.3vzhuji.com/ △텅쉰의 게임으로 위장한 www.cfwzkj.com/cf2015/ △중국건설은행을 사칭한 http://wap.taihaimy.com/ △가짜 의약류 www.ccsxl.com/ △가짜 Paypal류 http://server.main.s.login.ntjfa.com.au/ (사용자의 계정과 비밀번호 편취) 등이 피싱 사이트 톱5에 꼽혔다.

지난 14일 피싱사이트 톱5는 △중국판 ‘보이스 오브 차이나’ 프로그램을 가장한 http://viphsyj.cc/ △허위 온라인 구매류 http://test.xu1514.com/ △중국건설은행을 사칭한 http://wap.jsyhxc.com/ △허위 의약류 www.stmr.net/ △구글 전자우편을 가장한 http://otticarucco.com/wp-admin/google/ 순으로 들었다.

주말이 들었던 15일~17일 사흘 동안 중국내 피싱사이트 톱5에는 △중국판 ‘보이스 오브 차이나’ 프로그램으로 위장한 http://viphsys.cc/ △가짜 온라인 구매류 http://mixiaoapk.com/5s.html △중국공상은행을 사칭한 http://wap.icbcvqg.com/login.asp △허위 의약류 www.runquanbeier.com/quba/ △구글 전자우편을 가장한 http://mbsti.com/lim/DOC/ 등이 꼽혔다.

한편 루이싱의 보안 시스템 모니터링 결과, 지난주 중국내 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼 수는 11일 연인원 1만11명, 12일 1만787명, 13일 1만912명, 14일 연 1만1,272명 등 매일 1만 명을 넘었다. 이어 15일~17일 사흘 동안에는 연 2만9,151명에 달했다.

루이싱 쪽이 탐지한 트로이목마 삽입 웹 주소는 11일 4,800개, 12일 4,944개, 13일에는 5,508개로 늘었으며, 14일 5,037개, 주말이 낀 15일~17일에는 1만2,198개로 집계됐다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>