날짜별로 중국에서 기승을 부린 대표적인 PC 바이러스들을 보면, 먼저 5월 25일에는 ‘Trojan.Spy.Win32.KeyLogger.ewb’가 지목됐다. 루이싱의 ‘클라우드 보안 시스템’이 연인원 2만 1,701명으로부터 신고를 받았다. 이 바이러스는 메모 프로그램을 빌어 컴퓨터의 모든 자판 입력 정보를 기록하고, 이를 해커가 지정한 전자우편함과 웹사이트로 보내는 것으로 드러났다.

지난 26일 중국에서 크게 번지고 연 2만1,525명이 신고한 ‘Trojan.Spy.Win32.KeyLogger.ewa’ 바이러스도 ‘Trojan.Spy.Win32.KeyLogger.ewb’ 바이러스와 같은 악성 행위를 벌인다.

이어 27일 가장 널리 퍼진 대표적인 바이러스는 ‘Trojan.Script.VBS.StartPage.uw’ 로, 연 2만2,238명이 신고했다. 이 바이러스는 시스템 파일에 바이러스 스크립트를 추가하고, PC 바탕화면 상의 모든 바로가기 방식을 변조한다. 이로써 컴퓨터 사용자가 정상적인 듯한 아이콘을 클릭하게 함으로써 바이러스를 활성화하며, 해커가 지정한 악성 웹주소를 방문하게 한다. 이로 인해 컴퓨터는 속도가 느려지게 되고 네트워크 속도도 떨어지게 된다. 나아가 악성 웹사이트 방문 후엔 컴퓨터에 많은 계정 절취 트로이목마가 다운로드 되는 등 더 큰 손해를 입게 된다.

지난 28일 중국에서 기승을 부린 대표적인 컴퓨터 바이러스에는 ‘Trojan.PSW.Win32.QQPass.fnx┖가 꼽혔다. 연 2만2,480명이 신고한 이 바이러스는 백그라운드에서 사용자의 입력 내용을 감시하고, 기회를 엿보다가 온라인 메신저 ‘QQ’ 계정과 비밀번호를 빼내어 해커 쪽에 발송하는 것으로 드러났다. 주말이 포함된 29일~31일 사흘 동안 연 2만2,033명이 신고한 대표적인 바이러스 ‘Trojan.PSW.Win32.QQPass.fny’도  ‘Trojan.PSW.Win32.QQPass.fnx┖와 같은 악성 행위를 벌인다.

中 5월 25일~31일 주요 피싱 사이트

루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 5월 25일~31일 한 주 동안 중국에서 1만6,037개의 피싱 사이트를 탐지했다고 밝혔다. 한 주 전보다 2,545개 줄었다. 탐지 수량은 2주 연속 감소했다. 피싱 사이트들의 공격에 걸려든 중국 누리꾼 수는 7만 명으로 파악됐다. 한 주 전보다 1만명 줄었다.

날짜별로 살펴 보면, 피싱 사이트의 공격을 받은 중국 누리꾼 수는 5월 25일 연인원 9,072명, 26일 연 1만324명, 27일에는 연 1만2,609명으로 계속 늘었고 28일에는 연 1만827명, 주말인 들었던 29일~31일에는 연 3만5,699명에 달했다고 루이싱은 밝혔다.

루이싱의 보안 시스템이 탐지한 피싱 웹주소는 지난 25일 3,154개, 26일 3,061개, 27일 4,034개, 28일 2,764개, 주말이 든 29일~31일에는 8,041를 각각 기록했다. 특히 지난 주에는 중국 최대 온라인 쇼핑몰 타오바오(Taobao)를 사칭한 http://srtjhdfg.gq/login1.asp?submit.x, 중국 최대 온라인 게임 서비스회사인 텐센트의 게임으로 위장한 http://www.5sq.cc/, 중국건설은행을 사칭한 http://www.ccbtie.net/ 따위의 피싱 사이트들이 누리꾼의 인터넷 뱅킹 계정과 비밀번호, 개인 중요 정보들을 노렸다.

날짜별로 중국에서 기승을 부린 피싱 사이트를 살펴 보면, 5월 25일 피싱사이트 톱5는 △중국판 인기 노래 오디션 TV 프로그램 ‘보이스 오브 차이나’를 가장한 http://viphsyk.cc/ (허위 프로그램 주관 상품 당첨 정보로 사용자를 속여 송금 유도) △허위 온라인 구매(쇼핑)류 http://apple5s3.xu1514.com/ (허위 구매(쇼핑) 정보로 사용자의 금전 편취 △중국건설은행을 사칭한 http://wap.ympscn.com/ (사용자의 카드 번호와 비밀번호 정보 편취) △허위 의약류 www.ailiga.com/ (허위 의약 정보로 사용자를 속여 송금 유도) △구글(Google) 전자우편으로 위장한 http://nicolefendel.com.au/wp-admin/dropbox/Dropbox.html (사용자를 속여 계정과 비밀번호 정보 훔침) 순으로 나타났다.

이어 26일 피싱사이트 톱5에는 △타오바오를 사칭한 www95188.iwcym.top/ (허위 상품 당첨 정보로 사용자를 속여 송금 유도) △텅쉰의 온라인 게임으로 위장한 www.cf558.com/ (허위 S/W 정보로 사용자를 속여 계정과 비밀번호 빼냄) △중국 최대 은행인 중국공상은행을 사칭한 http://95533mecbb.com/ (사용자 카드 번호와 비밀번호 편취) △허위 의약류 www.youkang100.net/zhuanti/sanalyn/ (허위 의약 정보로 사용자를 속여 송금 유도) △구글의 전자우편을 가장한 http://julianebonatoespacoarte.com.br/MD/ (사용자의 계정과 비밀번호 편취) 등 차례로 꼽혔다.

지난 27일 피싱사이트 톱5의 경우 △중국 최대 온라인 (금전) 결제 사이트인 즈푸바오를 사칭한 http://fg.tjukd.top/ (허위 주문서 정보로 사용자를 속여 계정과 비밀번호 훔침) △허위 온라인 구매류 http://apple64.xu1514.com/ △중국공상은행을 사칭한 www.xdccb.com/ △허위 의약류 www.okhzp.com/ △야후(Yahoo) 전자우편을 가장한 http://warsvet.net/bob/ (사용자의 계정과 비밀번호 훔침) 등이었다

지난 28일 피싱사이트 톱5는 △중국 최대 메신저·포털·게임회사인 텅쉰을 가장한 http://tlqs.pjp.uhmpj.cn/;1/dme/35/#hFH (사용자의 계정과 비밀번호 편취) △허위 온라인 구매류 http://apple63.xu1514.com/ △타오바오를 사칭한 www.dnrls.com/ (허위 환불 정보로 사용자를 속여 계정과 비밀번호 빼냄) △허위 의약류 http://ys.zimilan.org/ △구글의 전자우편으로 위장한 http://anzfrtlogistics.com/view/ 순이었다.

주말이 든 29일~31일 사흘 동안 피싱사이트 톱5에는 △중국판 노래 오디션 TV 프로그램 ‘보이스 오브 차이나’를 가장한 www.viphsc.cc/ △텅쉰의 온라인 게임으로 위장한 http://006cf.com/ △중국공상은행을 사칭한 http://szchemayi.com/ △허위 온라인 구매류 www.yadaegf.cn/ △구글의 전자우편으로 위장www.gauyanaokdc.ru/components/com_mailto/dpbx/ 등이 지목됐다.

이런 가운데 루이싱 ‘보안 시스템’ 모니터링에 따르면, 중국내 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼 수는 25일 연인원 7,085명, 26일 연 7,785명, 27일 연 8,987명, 28일에는 연 1만0,384명으로 늘었고, 주말이 포함된 29일~31일에는 연 2만7,613명에 달했다. 전체적으로 볼 때, 주말을 빼고 일자별로 한주 전에 비해 2,000개 가량 줄었다.

루이싱의 보안 시스템이 찾아낸 트로이목마 삽입 웹 주소는 25일 3,623개, 26일 3,478개, 27일 5,341개, 28일 5,534개, 29일~31일에는 1만2,819개를 기록했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>