‘피싱 사기·웹사이트 비밀번호 절취·네트워크 트래픽 점용’ 새 바이러스 활개
中 보안업체 피싱 사이트 1만2,800여개 탐지...中 누리꾼 7만명 공격 받아

[보안뉴스 온기홍=중국 베이징] 중국에서 지난주(10월 5일~11일) 컴퓨터 백신 프로그램으로 위장하고 유명 온라인 쇼핑 사이트의 점포를 즐겨찾기 폴더에 추가하며 피싱 사기와 온라인 사이트 계정·비밀번호 절취, 네트워크 트래픽 점용 등의 피해를 일으키는 새 바이러스가 활개를 쳤다. 중국 정보보안업체가 지난 한주 동안 찾아 낸 피싱 사이트는 1만2,800여개에 달했다. 피싱 사이트의 공격을 받은 중국 누리꾼은 7만 명에 달했다.

中 10월 5일~ 11일 주요 PC 바이러스
중국 정보보안회사인 루이싱정보기술은 지난 5일~11일 한주 동안 보안업계와 누리꾼의 주목을 받은 대표적인 PC 바이러스는 ‘Trojan.Win32.VBCode.byy’ 라고 13일 밝혔다. 이 ‘Trojan.Win32.VBCode.byy’는 유명 바이러스 백신 프로그램인 ‘안전위사(security guide)’로 위장하고, 시작 디렉터리에 바로가기를 추가해 ‘안전위사.exe’를 설치함으로써 컴퓨터 부팅 때 ‘%USERPROFILE%\「시작」menu\program\부팅\\안전위사.lnk’를 개시한다. 또 중국 최대 온라인 쇼핑 사이트 타오바오의 여성 신발 점포를 즐겨찾기에 몰래 추가시키고, 해당 점포 웹화면을 강제로 연다.


이 때문에 컴퓨터 사용자는 피싱 사기, 온라인 사이트 계정`비밀번호 도난, 네트워크 트래픽 점용 등의 위험에 놓이게 된다. 루이싱은 이 바이러스에 대한 경계 정도로 별 다섯 개 가운데 네 개를 매겼다.

날짜별로 중국에서 기승을 부린 대표적인 PC 바이러스를 보면, 8일에는 ‘Trojan.Win32.VbUndef.a’가 지목됐다. 루이싱의 보안 시스템이 연인언 2만2,802명으로부터 신고를 받았다. 이 바이러스는 시스템 경로 ‘C:\windows\system32\jarinet’를 만들고, 중국 최대 온라인 메신저 ‘QQ’ 프로그램으로 위장하며, 시스템 ‘hosts’ 파일 내용을 수저애 사용자가 정보보안회사의 웹사이트를 방문할 수 없게 만든다.

또한 레지스트리를 수정해 컴퓨터 시작과 함께 활동을 개시하며, 백그라운드에서 PC를 몰래 해커가 지정한 웹주소에 연결해 더 많은 바이러스들을 내려 받는다. 이로 인해 사용자의 여러 인터넷 사이트 계정`비밀번호가 도난당할 수 있다.

주말이 든 9일~11일 중국에서 널리 퍼진 대표적인 바이러스는 ‘Trojan.Win32.Generic.13F6AD21’. 연 2만2,590명이 신고했다. 이 바이러스는 ‘dll’을 C 디스크 루트 디렉터리 아래 투입하고, ‘Svchost.exe’ 실행 프로그램을 제어한다. 동시에 PC에 설치된 유명 바이러스 백신 프로그램들을 찾아 낸 다음 실행을 중지시킨다. 또 PC를 해커가 지정한 웹주소에 연결시킨다. PC가 이 바이러스에 감염되면, 해커의 전면적인 감시·통제 아래 놓이고, 사용자의 개인 정보와 인터넷 뱅킹 계좌 내 금전, 사이버 재산, 컴퓨터 안의 중요 파일들이 모두 도난 당할 위험에 놓이게 된다.

中 10월 5일~11일 피싱 사이트 발생 동향
루이싱은 지난 한주 동안 보안 시스템을 통해 중국에서 1만2,820개의 피싱 사이트를 탐지했다고 밝혔다. 피싱 사이트의 공격을 받은 중국 누리꾼은 7만 명에 달했다. 루이싱은 보안 시스템을 써서 주말이 포함된 9일~11일 사흘 동안 피싱 웹주소 7,486개를 찾아냈다고 밝혔다. 연인원 3만2,717명의 누리꾼은 피싱 사이트의 공격에 노출됐다. 사흘 동안 연 3만1,293명의 누리꾼이 웹페이지에 숨은 트로이목마의 공격을 받았다. 루이싱은 트로이목마가 삽입된 웹주소 7,678개를 탐지했다고 밝혔다.

지난 8일에는 연인원 9,670명의 중국 누리꾼이 웹페이지에 숨은 트로이목마의 공격을 받았고, 루이싱이 탐지한 트로이목마 삽입 웹페이지는 2,322개였다. 또 연 9,433명의 누리꾼이 피싱 사이트의 공격에 노출됐고 루이싱이 찾아 낸 피싱 웹주소는 2,361개에 달했다.

특히 지난 주 중국에서는 △야후(Yahoo)를 가장한 www.chefdongazz.com/ddocs/ddocs/ddocs/index.htm △가짜 의약류 www.lzhbj.com/index.html △온라인 게임으로 위장한 www.5sq.cc/ 따위의 피싱 사이트들이 널리 퍼져 주목을 받았다. 이들 피싱 사이트는 누리꾼의 인터넷 뱅킹 계정·비밀번호와 개인 정보들을 훔쳤다.

이 가운데 지난 8일 중국에서 기승을 부린 피싱 사이트 ‘톱5’는 △지메일(Gmail)로 위장한 http://mylwi.com/wp-admin/gunit/ggdc/index.php (사용자의 전자우편 계정과 비밀번호 편취) △가짜 온라인 구매(쇼핑)류 http://s1.jjzl.com.cn/ (허위 구매 정보로 사용자를 속이고 금전 빼냄) △온라인 게임을 가장한 www.cfzhanlong.com/ △중국건설은행을 사칭한 http://wap.fcbfds.com/index.asp △페이스북(Facebook)을 가장한 http://nerenere.tr.gg/ (사용자를 속이고 계정과 비밀번호 훔침) 등이었다.

이어 9일~11일 사흘 동안 중국 내 피싱 사이트 ‘톱5’에는 △애플(Apple)로 위장한 http://freephonecom.com/home/apple/ (사용자를 속이고 계정과 비밀번호 훔침) △허위 온라인 구매(쇼핑)류 www.xmd6.com/ (허위 구매 정보로 사용자를 속여 금전 빼냄) △온라인 게임으로 위장한 www.xwcfxw.com/ (허위 S/W 정보로 사용자를 속이고 계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.hsqcb.com/index.asp (사용자의 카드 번호와 비밀번호 편취) △페이팔(Paypal)을 가장한 www.retailmenot.com/view/paypal.com (사용자를 속이고 계정과 비밀번호 훔침) 등 차례로 꼽혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>