| 中 6월 넷째주 PC바이러스·피싱사이트 TOP 5 | 2015.07.01 | ||
PC내 정보 유출 새 바이러스 기승..“인터넷 계정 보안 힘써야” 中 피싱 사이트 2만4,400개 탐지돼...누리꾼 9만명 공격 받아 [보안뉴스 온기홍=중국 베이징] 중국에서 지난주 PC내 각종 정보와 여러 인터넷 계정·비밀번호를 훔쳐 내어 해커 쪽에 보내는 ‘Obscu’란 이름의 새 바이러스가 나타나 활개를 친 것으로 나타났다. 또한 지난주 중국 정보보안업체가 탐지한 자국내 피싱사이트 수는 2만4,400개에 가까웠고, 중국 누리꾼 9만명이 피싱사이트의 공격을 받은 것으로 밝혀졌다. 中 6월 22일~28일 주요 PC 바이러스 중국 정보보안업체인 루이싱정보기술은 지난 22일~28일 한주 동안 자체 ‘클라우드 보안 시스템’의 조사결과를 바탕으로 29일 내놓은 보고에서 이 기간 보안업계와 누리꾼의 주목을 받은 대표적인 PC 바이러스는 ‘Trojan.DL.Win32.Obscu.a’였다고 밝혔다. 이 바이러스는 ‘%windir%’ 디렉터리 안에 ‘sys**.exe’로 자기 복제를 한다. 이어 백그라운드에서 PC를 해커가 미리 지정한 웹주소에 연결시킨 다음 MAC 주소 정보를 보낸다. 또 해커가 지정한 정보를 내려 받으며, 더 많은 악성 프로그램들도 내려 받아 실행시킨다. 이로 인해 PC 사용자의 여러 인터넷 계정이 유출될 수 있으며, 인터넷 뱅킹 계정과 비밀번호도 도난당할 위험에 놓이게 된다고 루이싱 쪽은 강조했다.
▲ 6월 22일~28일 중국내 주요 PC 바이러스 (출처:중국 루이싱) 이어 23일에는 ‘Trojan.Win32.QQPass.akb’가 중국에서 기승을 부렸다. 연 2만2,694명이 신고한 이 바이러스는 PC에서 실행 중인 온라인 메신저 ‘QQ’를 취소시키는 동시에 로그인 창을 위조해 사용자에게 다시 ‘QQ’ 계정과 비밀번호를 입력하도록 요구한다. 사용자가 입력한 ‘QQ’ 계정과 비밀번호는 해커가 미리 지정한 서버로 보내진다. 이로 인해 사용자의 QQ 계정과 비밀번호뿐 아니라 다른 중요한 개인 정보들도 유출될 수 있다고 보안전문가들은 지적했다. 지난 24일에는 ‘Trojan.Script.VBS.StartPage.uz’가 대표적으로 주목을 받았다. 연 2만2,913명이 신고한 이 바이러스는 시스템 파일을 이용해 바이러스 스크립트를 추가하고, PC 바탕화면에 있는 모든 바로가기를 변조한다. 이어 사용자에게 정상적인 것처럼 보이는 아이콘을 클릭하게 한 다음 바이러스를 실행하게 하며, 해커가 지정해 놓은 악성 웹주소를 방문하게 한다. 中 6월 넷째 주 피싱 사이트 발생 동향 루이싱은 지난 한 주 보안시스템을 써서 탐지한 중국내 피싱 사이트 수가 2만4,395개에 달했다고 밝혔다. 한 주 전에 비해 7,200개 가량 늘었다. 또 중국 누리꾼 가운데 한 주 전보다 1만 명 많은 9만 명이 피싱사이트들의 공격을 받았다고 루이싱은 덧붙였다. 지난 주 피싱사이트의 공격을 받은 중국 누리꾼 수를 보면, 단오절 연휴와 주말이 포함된 19일~22일에는 연인원 4만2,171명, 23일에는 연 1만1,541명, 24일 연 1만2,015명, 25일 연 1만2,030명, 주말이 들었던 26일~28일 사흘 동안에는 연 3만2,277명으로 각각 집계됐다. 매일 1만 명이 훨씬 넘는 누리꾼이 피싱사이트의 함정에 걸려들었다. 루이싱 쪽이 탐지한 트로이목마 삽입 웹주소는 19~22일 나흘 동안 1만408개, 23일 3,011개, 24일 3,750개, 25일 3,270개, 26~28일 8,611개였다. 이런 가운데 지난 주 유명 온라인 게임들로 가장한 www.cfcf.cc/bbx/1398679-1398679.html, 중국 최대 은행인 중국공상은행을 사칭한 http://wap-icbve.com/, 가짜 온라인 구매류 http://xss.zgzbw.cc/ 등 피싱 사이트들은 바이러스나 트로이목마를 숨긴 채 누리꾼의 인터넷 뱅킹 계정과 비밀번호, 개인정보들을 노린 것으로 밝혀졌다. 일자별로 중국에서 활개를 친 피싱사이트 ‘톱5’를 보면, 단오절 연휴가 들었던 19일~22일 나흘 간 중국내 피싱사이트 톱5는 △중국 최대 메신저·게임·포털사이트인 텅쉰(Tencent)를 사칭한 http://1.ac01.vipsinaapp.com/?user=1dd010n (허위 전자우편 로그인 창으로 사용자를 속여 계정과 비밀번호 빼냄) △가짜 의약류 www.axcard88.com/ (허위 의약 정보로 사용자를 속여 송금 유도) △가짜 페이스북(Facebook)류 http://kacobook.com/login/ (허위 금전 대출 정보로 사용자를 속여 금전 빼냄) △허위 온라인 구매류 http://ip5s.piggarden.com/ △지메일(Gmail) 전자우편을 가장한 www.my-htpc.co.uk/zloma/ (사용자를 속여 계정과 비밀번호 훔침) 순으로 꼽혔다. 이어 23일에는 △중국공상은행을 사칭한 http://a95588.com/user.htm (사용자를 속여 카드번호와 비밀번호 훔침) △텅쉰으로 위장한 www.cf4444.com/shuaqiang/?jsc (허위 S/W 정보로 사용자를 속여 계정과 비밀번호 빼냄) △허위 의약류 http://rosewonder.com/ (허위 구매 정보로 사용자를 속여 송금 유도) △중국건설은행을 사칭한 http://wap.jsyhnef.com/ (사용자를 속여 카드 번호와 비밀번호 빼냄) △지메일을 가장한 http://www.harunajohn.com/lotto/pdfi/ 등 차례로 피싱 사이트 톱5에 들었다. 지난 24일 피싱사이트 톱5는 △중국공상은행을 사칭한 http://95533abc.com/ △텅쉰으로 위장한 www.cf1713.com/ △허위 의약류 http://zlfbww.com/ △중국건설은행을 사칭한 http://bxnasd.com/ △지메일을 가장한 http://legiondemariamc.com/iunp.tk/public/ 등 차례였다. 지난 25일에는 △중국판 인기 TV 오락 프로그램 ‘런닝맨’을 가장한 www.bpbuk.cc/ (허위 방송사 주관 경품 당첨 정보로 사용자를 속여 송금 유도) △텅쉰을 가장한 www.3456cf.com/ △허위 온라인 구매(쇼핑)류 http://sxngs.com/ (허위 구매 정보로 사용자를 속여 송금 유도) △중국건설은행을 사칭한 http://95533vig.com/ △가짜 페이팔(Paypal)류 http://descontounico.com.br/godwin/ (사용자의 계정과 비밀번호 편취) 등이 대표적인 피싱 사이트들이었다. 주말이 들었던 26일~28일 피싱 사이트 톱5는 △타오바오(Taobao)로 위장한 http://item.ttl.bjlabm6.com/ (허위 주문 정보로 사용자를 속여 계정과 비밀번호 훔침) △텅쉰을 가장한 www.dd373.cc/ △허위 온라인 구매류 http://qianggou.jjruyi.com/ △중국건설은행을 사칭한 http://wap.ccbjqi.com/index.asp △지메일을 가장한 https://rubeaan.com/packag/new2015/document.php 순이었다. 루이싱 보안시스템의 통계 결과, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼 수는 지난 19일~22일 나흘 동안 연인원 5만25명, 23일 연 1만4,990명, 24일 1만4,795명, 25일 연 1만6,999명, 26일~28일 사흘 동안 연 3만9,600명으로 각각 조사됐다. 하루 평균 1만5,000명 안팎이 트리이목마의 공격에 노출됐다. 루이싱이 보안 시스템을 써서 찾아낸 피싱 웹주소는 19일~22일 1만1,533개, 23일 5,126개, 24일 5,256개, 25일 5,234개, 26일~28일 1만1,32개에 달했다. [중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
