4월 25일~5월 2일 피싱 사이트 9,200여개 탐지, 4만명 공격 받아

[보안뉴스 온기홍=중국 베이징] 중국에서 ‘노동절’ 연휴(4월 30일~5월 2일) 기간 PC 안에 악성 SW를 대량 투입해 컴퓨터를 감염시키고 시스템을 파괴하며 중요한 정보들을 훔쳐가는 ‘VB’란 이름이 붙은 웜(worm) 바이러스가 누리꾼들을 공격한 것으로 밝혀졌다. 이 기간 중국 정보보안업체는 국내에서 9,200여 개의 피싱 사이트를 찾아냈으며, 중국 내 누리꾼 4만 명이 피싱 사이트의 공격을 받은 것으로 드러났다.

中 4월 마지막 주 및 노동절 연휴 주요 PC 바이러스 동향
중국 정보보안회사인 루이싱정보기술은 지난 4월 25일~5월 2일 ‘클라우드 보안 시스템’을 써서 중국 내 PC 사용자들로부터 접수한 신고 건수 등을 바탕으로 주요 바이러스들을 뽑아 공개했다. 이 기간 정보보안 업계와 누리꾼의 주목을 받은 대표적인 바이러스에는 ‘Worm.VB.fa’가 뽑혔다. 이 웜 바이러스는 컴퓨터 시스템 핵심 위치에 대량의 악성 SW를 투입하거나 원 시스템 파일을 제어해 악성 SW 추가 다운로드 등을 진행한다고 이 회사는 설명했다.

또 시스템 파일 이름을 만들면서 PC 사용자가 쉽게 속게 만든다. 이어 속성을 숨김으로 수정하고, 서비스가 자동으로 시작되도록 설정한다. 이로써 컴퓨터 사용자가 스스로 다운로드 하는 것을 틈타 QQ·아리왕왕을 비롯한 중국 내 유명 온라인 메신저에 대량의 악성 SW를 투입한다. 앞서 지난 4월 22일까지 루이싱이 중국에서 탐지한 ‘Worm.VB.fa’ 바이러스 감염 PC 수는 6,424대였다.

컴퓨터가 이 바이러스에 감염되면 사용자는 개인 정보를 도난 당하고 금전 안전도 위협 받을 수 있다고 이 회사는 경고했다. 이 ‘Worm.VB.fa’ 바이러스에 대한 경계 등급은 별 다섯 개 중 네 개다.


날짜 별로 중국 내 PC 사용자들에게 피해를 입힌 대표적인 바이러스들을 보면, 지난 4월 25일에는 ‘Trojan.Win32.BHO.gdz’가 지목됐다. 이 회사가 보안 시스템을 통해 연인원 2만2,778명으로부터 신고를 접수했다. 이 바이러스는 PC 안에 설치된 유명 안티바이러스 프로그램을 찾아내어 실행을 중지시킨다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 개시한다.

또한 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 웹주소의 트래픽을 소모시킨다. 이어 네트워크 자원을 대량 점용한다. 컴퓨터가 이 바이러스에 감염되면, 인터넷이 느려지게 된다. 이 ‘Trojan.Win32.BHO.gdz’ 바이러스는 지난 26일(연 2만4,574명 신고)에도 중국을 휩쓴 대표적인 바이러스에 뽑혀 이틀 연속 중국 누리꾼들을 괴롭혔다. 이어 27일에는 웜 바이러스 ‘Worm.Script.VBS.Agent.co’(연 2만3,841명 신고)가 중국에서 널리 퍼져 PC 사용자들을 공격했으며 ‘Trojan.Win32.BHO.gdz’와 비슷한 악성 활동과 피해를 일으켰다.

노동절 연휴 기간인 4월 29일~5월 2일 나흘 동안 중국에서 크게 번져 누리꾼들을 괴롭힌 대표적인 바이러스는 ‘Worm.Mail.NetSky.lz’ 였다. 연인원 2만7,447명이 신고한 이 웜 바이러스도 ‘Worm.Script.VBS.Agent.co’와 같은 특성을 갖고 있는 것으로 드러났다. 이 기간 바이러스 유형별로 지난 주 일일 대표적인 바이러스들을 보면, 웜 바이러스는 3개, 트로이목마류는 2개였다.

中 4월 마지막 주 및 노동절 연휴 4만명 피싱 사이트 공격 받아
루이싱은 4월 25일~5월 2일 보안 시스템을 써서 중국에서 9,202개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전보다 370개 늘었으며 2주 연속 증가했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만 명으로 전 주와 비슷한 규모를 보였다.

날짜 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 4월 25일에는 연인원 5,356명, 26일 4,247명, 27일 5,455명, 노동절 연휴가 들었던 4월 29일~5월 2일 나흘 동안에는 연인원 2만495명에 달했다. 루이싱이 탐지한 피싱 웹주소는 4월 25일 1,702개, 26일에도 1,702개, 27일 1,448개, 4월 29일~5월 2일 나흘 간 6,606개였다.

또한 이 기간에 온라인 구매(쇼핑)을 가장한 http://wfwhzy.com/, 온라인 금융 결제 사이트인 페이팔(Paypal) 전자우편을 위장한 www.bgyarmatplebania.hu/wp-content/languages/, 지메일(Gmail) 전자우편을 사칭한 http://blownfreaks.com/content/ 등의 피싱 사이트들이 누리꾼들의 사용자 개인 정보들을 빼내가고 금전을 뻬내간 것으로 밝혀졌다.


날짜 별로 중국에서 누리꾼들에게 피해를 끼친 피싱 사이트 ‘톱5’를 보면, 지난 4월 25일에는 △중국 최대 전자상거래 기업인 알리바바(Alibab) 메일을 가장한 www.tvloki.com/logs/alibaba/alibaba/ (허위 S/W 정보로 사용자를 속이고 계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.jsyeyi.com/ (카드 번호와 비밀번호 뺴냄) △온라인 구매(쇼핑)을 가장한 http://520czl.com/ (허위 S/W 정보로 금전 편취) △어도비(Adobe) ID 메일로 위장한 www.birlesikbir.com.tr/kusakk/ (메일 계정과 비밀번호 훔침) △가짜 지메일(Gmail) 전자우편류 http://bigeventscatering.com/acc/mgs/es/ (메일 계정과 비밀번호 훔침) 순으로 뽑혔다.

이어 26일 중국 누리꾼을 많이 공격힌 피싱 사이트들은 △중국이동통신(China Mobile)을 가장한 http://103.21.136.162/wvp.asp (적립 포인트의 현금 교환을 미끼로 카드 번호와 비밀번호 빼냄) △중국건설은행을 사칭한 http://wap.cqcnk.cc/ △텅쉰의 온라인 게임으로 위장한 http://dnfkx.com/ (허위 S/W 정보로 계정과 비밀번호 훔침) △가짜 어도비(Adobe) ID 전자우편류 www.societe.cm/file/reviewmaniz/ (메일 계정과 비밀번호 훔침) △지메일(Gmail) 전자우편을 가장한 www.marmorariaalternativas.com.br/doc0/ 차례였다.

지난 27일에는 △허위 온라인 쇼핑류 http://bxcnzh.com/ △중국건설은행을 사칭한 http://wap.xusma.cc/ △중국이동통신의 대표 고객서비스 번호를 넣어 위장한 http://10086siy.com/ △페이팔(Paypal) 전자우편을 가장한 http://update-account-secure-id5487th48456.salewindowskeys.com (메일 계정과 비밀번호 빼냄) △가짜 Gmail 전자우편류 http://publireti.com/log/ 순으로 피싱 사이트 톱5 안에 들었다.

노동절 연휴 기간인 4월 29일~5월 2일 누리꾼을 공격한 대표적인 피싱 사이트는 △Pypal 전자우편을 가장한 http://abracide.com.br/slider/images/1/Paypal/ △텅쉰의 온라인 게임으로 위장한 http://dnfkx.com/ △중국건설은행을 사칭한 http://ccijn.com/login.asp?id=1 △가짜 온라인 쇼핑류 http://13buy8.com/ △Gmail 전자우편을 가장한 http://ambroseaustralia.com.au/cgi/busines/ 등이었다.

이 기간 루이싱정보기술의 보안 시스템이 탐지한 중국 내 트로이목마 투입 웹주소는 4월 25일 2,758개, 26일 2,199개, 27일 2,766개, 노동절 연휴가 포함된 4월 29일~5월 2일 나흘 동안 7,188개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 4월 25일 연인원 7,485명, 26일 연 5,531명, 27일 5,188명, 4월 29일~5월 2일 나흘 간 연 1만8,300명이었다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>