브라우저 공격·통제하는 ‘멀웨어·애드웨어·트로이목마’ 대부분

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 상반기 동안 감염 피해와 변종 등이 많았던 대표적인 컴퓨터 바이러스들 가운데 멀웨어(Malware)와 애드웨어(Adware), 트로이목마류 바이러스가 다수를 차지한 것으로 나타났다.

중국 정보보안업체 루이싱정보기술은 바이러스 감염자 수, 변종 수량, 대표성을 바탕으로 종합 평가해 지난 상반기 중 중국내 컴퓨터 바이러스 ‘톱10’을 뽑아 최근 발표했다.

바이러스 ‘톱10’에는 △Malware.Agent!6.1CAE △Malware.BrowseFox!6.1B73 △Malware.BrowseFox!6.1AFA △Adware.SwiftBrowse!6.1BA9 △Adware.SwiftBrowse!6.1A2E △Win32.Ramnit.a △Trojan.Win32.Generic.174178A4 △Dropper.Script.VBS.Fednu.a △Trojan.PSW.Win32.OnlineGame.blb △Backdoor.Overie!1.64BD 등이 차례로 꼽혔다.

이들 바이러스의 주요 특징과 악성 행위를 보면, 1위에 꼽힌 ‘Malware.Agent!6.1CAE’ 악성 프로그램으로 브라우저를 공격하고 통제한다. 브라우저 안에 광고를 투입하고 검색 결과를 바꾸는 것으로 나타났다.

2위의 ‘Malware.BrowseFox!6.1B73’, 3위 ‘Malware.BrowseFox!6.1AFA’, 4위의 ‘Adware.SwiftBrowse!6.1BA9’, 5위의 ‘Adware.SwiftBrowse!6.1A2E’ 등도 1위 바이러스와 같은 악성 행위를 벌이는 것으로 밝혀졌다.

6위에 지목된 ‘Win32.Ramnit.a’는 감염형 바이러스로 컴퓨터의 모든 디스크에서 exe 파일을 감염시킨다. 또 이 바이러스는 활동 개시 후, 백도어(Backdoor)를 만들어, 컴퓨터를 해커의 통제 아래 놓이게 만든다.

7위에 오른 ‘Trojan.Win32.Generic.174178A4’는 트로이목마 바이러스로 특정 게임 S/W를 퍼뜨린다. 또한 인터넷 익스플로러(IE), FireFox, Chorome, ‘스지에즈촹(세계의 창)’ 등 여러 브라우저의 홈페이지를 바꾸는 것으로 드러났다.

이어 8위의 ‘Dropper.Script.VBS.Fednu.a’의 경우 스크립트 바이러스이며, 활동 개시 후 컴퓨터에서 백도어를 열어 놓는다. 이로써 해커 등이 컴퓨터를 통제하게 된다. 트로이목마 바이러스인 Trojan.PSW.Win32.OnlineGame.blb(9위)는 활동 개시 후, 컴퓨터 안의 온라인게임 계정과 비밀번호를 훔치는 것으로 밝혀졌다.

끝으로 10위에 지목된 ‘Backdoor.Overie!1.64BD’는 백도어 바이러스로 활동 개시 후, 시스템 안에서 백도어를 열어 놓는다. 이로써 해커 등은 해당 컴퓨터를 통제하고 정보를 몰래 빼갈 수 있다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>