| 中 6월 셋째주 PC바이러스·피싱사이트 TOP 5 | 2015.06.25 | ||
다량 악성 파일 다운로드·PC 마비시키는 새 ‘웜 바이러스’ 출현 中 피싱 사이트 약 1만7,200개 탐지돼...누리꾼 8만명 공격 받아 [보안뉴스 온기홍=중국 베이징] 중국에서 지난 주 해커 쪽 웹주소로부터 다량의 악성 파일을 컴퓨터에 내려 받고 시스템을 마비시킬 수 있는 새로운 웜(Worm) 바이러스가 출현해 누리꾼들을 공격한 것으로 나타났다. 또 지난 주 중국 정보보안업체가 탐지한 자국내 피싱 사이트 수는 약 1만7,200개에 달했고, 중국 누리꾼 8만명이 피싱 사이트의 공격에 노출된 것으로 밝혀졌다. 中 6월 15일~21일 주요 PC 바이러스 중국 정보보안회사인 루이싱은 지난 한 주(6월 15일~21일) 동안 자체 ‘클라우드 보안 시스템’의 조사 결과를 바탕으로 23일 내놓은 보고에서 이 기간 자국 보안업계와 누리꾼의 주목을 받은 대표적인 PC 바이러스는 ‘Worm.Mail.Brontok.nx’였다고 밝혔다. 이 웜 바이러스는 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시켜 악성 파일들을 내려 받으며, 레지스트리 편집기 사용을 금지시키는 것으로 나타났다. 또 레지스트리 추가를 통해 컴퓨터 시작과 함께 바이러스가 자동으로 활동할 수 있게 만든다. 컴퓨터가 이 바이러스에 감염될 경우, 컴퓨터 작동속도가 느려지고, 심하면 시스템 마비도 일어날 수 있다고 루이싱은 강조했다.
지난 16일에는 ‘Worm.Script.VBS.Agent.cl’가 중국에서 널리 퍼졌다. 연 2만2,345명이 신고한 이 웜바이러스는 컴퓨터 안에 주류 백신 프로그램이 실행되고 있는지 여부를 탐색하며, 백신 프로그램을 중지시킨다. 동시에 레지스트리를 수정해 컴퓨터 시작과 함께 바이러스 활동을 자동으로 시작하게 만든다. 또 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 해당 웹주소의 트래픽을 늘리며, 대량의 네트워크 자원을 점용하는 것으로 드러났다. 이로써 네트워크가 막히는 현상이 일어나게 된다. 이어 17일 크게 활개를 친 대표적인 PC 바이러스는 ‘Trojan.Script.VBS.StartPage.uy’였다. 연 2만2,560명 신고한 이 웜 바이러스는 시스템 파일을 이용해 바이러스 스크립트를 추가하며, 바탕화면에 있는 모든 바로가기를 변조시킨다. 또 사용자가 정상적으로 보이는 아이콘을 클릭하게 한 다음 바이러스를 활성화하게 하고 해커가 지정한 악성 웹주소를 방문하게 한다. 이 바이러스는 컴퓨터 바탕화면의 모든 바로가기를 변조함으로써 사용자가 모르는 사이 악성 웹사이트를 방문하게 만든다. 이 때문에 컴퓨터 작동 속도는 느려지고, 네트워크 속도도 떨어진다. 악성 웹사이트를 방문한 다음, PC에는 다량의 계정 절취용 트로이목마를 설치된다. 지난 18일 기승을 부린 대표적인 바이러스는 ‘Trojan.Win32.Buzus.fyz’로, 연 2만2,744명이 신고했다. 이 바이러스는 PC내 C디스크 루트 디렉터리 아래 하나의 감염 소스를 투입하고, 백신 프로그램을 중지시킨다. 또 컴퓨터 하드디스크를 탐색하며, 디스크 안의 exe, html, asp, aspx, rar 등 파일을 감염시키는 것으로 밝혀졌다. 최종적으로 전체 인트라넷 안의 다른 컴퓨터들도 공유·감염시키고 다른 바이러스들을 내려 받는다. 단오절 연휴와 주말이 든 19일~22일 중국에서 널리 퍼진 대표적인 PC 바이러스는 ‘Trojan.PSW.Win32.QQPass.foa’였다. 연 2만4,033명이 신고한 이 바이러스는 백그라운드에서 사용자의 입력 내용을 감시하며, 사용자의 온라인 메신저 ‘QQ’ 계정과 비밀번호를 훔쳐 내어 해커에게 보내는 것으로 나타났다. 中 6월 셋째주 피싱사이트 발생 동향 루이싱은 지난 한 주 보안 시스템을 써서 탐지한 중국내 피싱 사이트 수가 1만7,183개였다고 밝혔다. 한 주전과 비슷했다. 또 중국 누리꾼 가운데 한 주 전과 같은 8만 명이 피싱 사이트들의 공격을 받았다. 게다가 지난 주 중국에서는 중국판 TV 인기 노래 프로그램인 ‘보이스 오브 차이나’를 가장한 http://viphsyb.cc/, 가짜 의약품류 http://4g.hsntb120.com/jishu/, 지메일(Gmail) 전자우편으로 위장한 http://thelifeyouwant.biz/Adewale/ 등 피싱 사이트들이 누리꾼의 인터넷 뱅킹 계정과 비밀번호, 개인정보들을 편취했다고 루이싱은 밝혔다. 이들 피싱 사이트에는 바이러스나 트로이목마를 숨어 있는 것으로 드러났다. 지난 주 피싱사이트의 공격을 받은 중국 누리꾼 수를 보면, 15일에는 연인원 1만4,424명, 16일 연 1만2,887명, 17일 연 1만2,325명, 18일 연 1만3,358명, 단오절 연휴와 주말이 포함된 19일~22일에는 연 4만2,171명으로 각각 집계됐다. 루이싱 쪽이 탐지한 트로이목마 삽입 웹주소는 15일 4,518개, 16일 4,029개, 17일 5,041개, 18일 3,685개, 19~22일 1만408개로 각각 파악됐다. 일자별로 중국내 피싱 사이트 톱 5를 보면, 먼저 15일 피싱사이트 톱5에는 △중국판 인기 TV 오락 프로그램 ‘런닝맨’을 가장한 http://zjd.xkrml.cn/(허위 방송사 주관 경품 당첨 정보로 사용자를 속여 송금 유도) △가짜 의약류 www.hsnaoke.com/(허위 의약 정보로 사용자를 속여 송금 유도) △가짜 p2p류 www.zebangtouzi.com/(허위 금전 대출 정보로 사용자의 금전 편취) △허위 온라인 구매(쇼핑)류 http://fui.elecwish.cc/(허위 구매 정보로 사용자를 속여 금전 빼냄) △지메일(Gmail) 전자우편을 가장한 http://kfunk.co.za/gts_pdf.htm(사용자를 속여 계정과 비밀번호 훔침) 순으로 뽑혔다. 지난 16일에는 △TV 오락 프로그램 ‘런닝맨’을 가장한 www.nthycw.cn/ △가짜 의약류 http://mb.zimilan.com/ △중국공상은행을 사칭한 http://wap-icbtn.com/(사용자를 속여 카드 번호와 비밀번호 빼냄) △가짜 온라인 구매류 www.hk-iphone5s.com/ △야후(Yahoo) 메일을 가장한 http://bauwerkexperten.de/yahoo/(사용자를 속여 계정과 비밀번호 훔침) 등 차례로 피싱 사이트 톱5에 들었다. 이어 17일 중국내 피싱 사이트 톱5는 △중국건설은행을 사칭한 http://wap.ccbcok.com/yinlian.asp(사용자를 속여 카드 번호와 비밀번호 훔침) △유명한 온라인 게임으로 위장한 www.cfcf.cc/bbx/1398679-1398679.html(허위 S/W 정보로 사용자를 속여 계정과 비밀번호 훔침) △중국공상은행을 사칭한 http://wap-icbve.com/ △허위 온라인 구매류 http://xss.zgzbw.cc/ △구글(Google) 메일로 위장한 http://greycube.co.za/oop/x0x/Gdrive/ (사용자를 속여 계정과 비밀번호 훔침) 순으로 지목됐다. 지난 18일에는 △중국판 TV 노래 프로그램 ‘보이스 오브 차이나’를 가장한 http://vipzjwf.cc/ (허위 방송사 주관 경품 당첨 정보로 사용자를 속여 송금 유도) △가짜 의약류 www.gw306.com/ △TV 오락 프로그램 ‘런닝맨’으로 위장한 http://klyu.net.cn/ △허위 금융 투자류 http://yxtlc.firm.in/index.asp (허위 정보로 사용자를 속여 금전 빼냄) △중국건설은행을 사칭한 http://wap.xccbcb.com/ 등이 톱5 안에 포함됐다. 단오절 연휴가 낀 19일~22일 나흘 동안 중국내 피싱 사이트 톱5는 △중국 최대 메신저·게임·포털사이트인 텅쉰(Tencent)를 사칭한 http://1.ac01.vipsinaapp.com/?user=1dd010n (허위 전자우편 로그인 창으로 사용자를 속여 계정과 비밀번호 빼냄) △가짜 의약류 www.axcard88.com/ △가짜 페이스북(Facebook)류 http://kacobook.com/login/ (허위 금전 대출 정보로 사용자를 속여 금전 빼냄) △허위 온라인 구매류 http://ip5s.piggarden.com/ △지메일 전자우편을 가장한 www.my-htpc.co.uk/zloma/ 등 차례였다. 루이싱 보안 시스템의 통계 결과, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼 수는 지난 15일 연인원 1만3,441명, 16일 1만5,178명, 17일 연 1만6,969명, 18일 연 1만7,230명, 19일~22일 나흘 동안 연 5만25명으로 각각 조사됐다. 루이싱이 보안 시스템을 써서 찾아 낸 피싱 웹주소는 15일 4,236개, 16일 4,329개, 17일 5,517개, 18일 5,179개, 19일~22일 1만1,533개에 달했다. [중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
|
|||
 |
