“PC 속도 느리게 하고 네트워크 대역폭 점용” 새 바이러스 활개_

중 정보보안업체 피싱 사이트 2만4,200개 탐지...누리꾼 11만명 공격

[보안뉴스 온기홍=중국 베이징] 중국에서 지난주 해커 쪽으로부터 다른 악성 프로그램들을 PC에 내려 받아 설치해 컴퓨터 작동속도를 느려지게 하고 네트워크 대역폭을 대량 점용하는 새로운 바이러스가 나타나 피해를 준 것으로 나타났다. 또 지난 한 주 동안 중국에서 정보보안업체가 찾아낸 피싱 사이트는 2만4,200개에 달했으며, 중국 누리꾼 11만 명이 피싱 사이트의 공격을 받은 것으로 파악됐다.

中 8월 24일~30일 주요 PC 바이러스

중국 정보보안회사인 루이싱정보기술은 지난 8월 24일~30일 한주 동안 보안업계와 누리꾼의 주목을 받은 대표적인 PC 바이러스는 ‘Worm.Mail.Brontok.qe’라고 밝혔다.

또한 인터넷 뱅킹과 관련한 키워드를 찾을 뿐 아니라 감염 PC의 실행 프로그램을 감시한다. 이어 자판 감시 기능을 가동시키고 사용자의 여러 계정과 비밀번호 등 정보를 기록하고, 이를 평문 형식으로 저장해 해커 쪽에 보낸다. 이로 인해 사용자는 인터넷 계정과 비밀번호가 도난 당하는 위험에 놓이게 된다.

지난 25일 중국에서 크게 번진 대표적인 바이러스는 ‘Worm.Win32.Gamarue.m’. 연 2만3,414명이 신고한 이 웜 바이러스 활동에 나선 뒤 시스템 실행 프로그램을 주입하고 다른 악성 프로그램들을 활성화한다고 루이싱은 설명했다. 또 시스템 파일 폴더 아래 자신을 복사하고 레지스트리를 수정해 컴퓨터 시작과 함께 자동으로 바이러스가 활성화하게 만든다. 이어 해커가 지정한 웹주소에 연결해 다른 바이러스들을 컴퓨터에 내려 받는다. 컴퓨터 안의 민감한 정보들도 수집해 해커에게 보내는 것으로 드러났다.

지난 26일에는 ‘Trojan.Win32.Generic.1557BDC7’가 기승을 부렸다. 연 2만3,339명이 신고한 이 바이러스는 각 디스크의 루트 디렉터리 아래 자신을 복제하고 파일 폴더를 만든다. 또 이 파일 폴더 아래 자신을 복제하고 자동으로 활성화하게 설정한다. 동시에 cq.bat 파일을 투입하고 qq.exe 프로그램을 중지시킨다. 이로 인해 중국 최대 온라인 메신저 ‘QQ’의 비밀번호가 도난당할 수 있다.

이어 27일 중국에서 활개를 친 대표적인 바이러스는 ‘Worm.Win32.VB.nk’로 연 2만3,856명이 신고했다. 이 웜 바이러스는 시스템 디렉터리에 자신을 복제하고 레지스트리를 추가해 자동으로 활성화하도록 만든다. 이로써 시스템 소스를 대량 점용하고 컴퓨터 시스템 운행 속도를 느려지게 하며, 심할 때는 컴퓨터를 마비시키기까지 한다.

주말이 들었던 28일~30일에는 ‘Worm.Script.VBS.Agent.q’가 중국에서 널리 퍼졌다. 연 2만3,802명이 신고했다. 이 웜 바이러스는 컴퓨터 디스크를 조사하고 여러 디렉터리 아래 자신을 복제하며 컴퓨터 시작과 함께 자동으로 바이러스 활동을 하도록 설정한다. 또 사용자가 txt, chm, reg를 열 때 먼저 바이러스 파일을 작동시키며, 해커가 지정한 웹주소에 연결해 다른 악성 프로그램들을 내려 받는다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>