‘Trojan.Win32.VBCode.fin’, 다운로드·웹페이지 삽입·메신저 통해 퍼져
정보보안업체, 피싱 사이트 약 7,700 탐지, 누리꾼 4만명 피해

[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 컴퓨터 사용자의 다운로드와 웹페이지 삽입, 온라인 메신저 S/W를 통해 퍼지면서 개인 정보를 훔치는 ‘VBCode’란 이름의 새 트로이목마가 약 7만2,500대에 달하는 PC를 감염시킨 것으로 밝혀졌다. 또한 중국 정보보안업체가 지난 주(6월 20일~26일) 국내에서 찾아낸 피싱 사이트는 약 7,7000개에 달했으며, 중국 내 누리꾼 4만 명이 피싱 사이트의 공격을 받은 것으로 나타났다.

중국에서 ‘Trojan.Win32.VBCode.fin’에 PC 7만2,490대 감염 피해
중국 정보보안회사인 루이싱정보기술은 지난 주 ‘클라우드 보안 시스템’을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 이 기간 ‘Trojan.Win32.VBCode.fin’가 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스라고 밝혔다.

이 바이러스는 파일 폴더 아이콘으로 위장하며, 파일 폴더명을 이름으로 한 자신의 복사본을 만들고 원본 파일을 숨겨서 컴퓨터 사용자를 유인한다. 또 컴퓨터 시스템 핵심 위치에 대량의 악성 S/W를 투입하거나 원래 시스템 파일을 통제한다. 이어 컴퓨터 사용자의 자발적인 다운로드와 웹페이지내 트로이목마 삽입, 온라인 메신저 ‘QQ’ 툴 등을 통해 대량의 악성 S/W를 투입한다.


컴퓨터가 이 바이러스에 감염되면 개인정보를 도난당하고 금전의 안전도 위협 받을 수 있다. 이 ‘Trojan.Win32.VBCode.fin’에 대한 경계 등급으로 별 다섯 개 가운데 네 개가 매겨졌다. 특히 이 바이러스는 지난 16일까지 중국에서 7만2,490대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

지난 주 날짜 별로 중국 내 PC 사용자들을 공격한 대표적인 바이러스들을 보면, 20일에는 ‘Trojan.Win32.VBCode.fio’이 지목됐다. 이 회사가 ‘클라우드 보안’ 시스템을 써서 연인원 2만2,874명으로 신고를 접수했다.

이 바이러스는 활동 개시 뒤 PC에 설치된 안티바이러스 프로그램을 찾아 내어 실행을 중지시킨다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 개시한다. 또 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시켜 웹주소의 트래픽을 늘리고 대량의 네트워크 자원을 점용한다. 컴퓨터가 이 바이러스에 감염되면 네트워크가 느려지는 현상이 일어난다.

이어 21일에 ‘Worm.Script.VBS.Agent.co’(연 2만8,841명 신고), 22일에는 ‘Worm.Win32.Gamarue.w’(연 2만3,551명 신고)가 중국에서 널리 퍼졌고, 23일에는 ‘Trojan.Win32.VBCode.fio’(연 2만2,129명 신고)가 20일에 이어 또 다시 중국에서 활개를 쳤다. 주말 휴일이 들었던 24일~26일 사흘 동안에는 ‘Worm.Win32.Autorun.tpk’(연 8만1,553명 신고)가 중국을 휩쓴 대표적인 바이러스로 꼽혔다. 바이러스 종류별로 보면, 웜(worm)이 3개, 트로이목마류가 3개를 각각 차지했다.

中 6월 넷째 주 피싱 사이트 7,679개 탐지...4만명 공격 받아
루이싱은 지난 주 보안 시스템을 써서 중국에서 7,679개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전에 비해 626개 줄었다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전과 비슷한 4만 명이었다.

날짜 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 20일에는 연인원 6,192명, 21일 4,898명, 22일에는 3,959명, 23일에 3,437명, 주말 휴일이 들었던 24일~26일 사흘 간에는 연인원 1만2,862명에 달했다. 루이싱정보기술이 탐지한 피싱 웹주소는 20일 1,613개, 21일 1,600개, 22일 1,261개, 23일 1,142개, 24일~26일 3,534개였다.

이런 가운데 지난 주 중국에서는 애플 아이튠즈(Apple iTunes) 전자우편을 가장한 http://duhocseikoo.edu.vn/dump/.link/index.html, 텅쉰(Tencent) 전자우편으로 위장한 http://fksdjf.science/, 중국건설은행을 사칭한 http://103.55.27.99/ 따위의 피싱 사이트들이 누리꾼들의 전자우편 계정과 비밀번호를 훔쳐서 개인 정보와 금전을 빼내려 했다.


날짜 별로 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 먼저 6월 20일에는 △온라인 금융결제 사이트 페이팔(Paypal) 전자우편을 가장한 http://billnorair.com.au/~market (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.ccicue.com/ (카드 번호와 비밀번호 편취) △어도비(Adobe) 메일로 속인www.rhoster.com.br/estateinvestment/ (계정과 비밀번호 훔침) △온라인 구매(쇼핑)을 가장한 www.qcwsdzy.com/ (허위 쇼핑 정보로 금전 편취) △야후(Yahoo) 메일로 위장한 http://connect-brasil.com/ (계정과 비밀번호 빼냄) 순으로 지목됐다.

이어 21일 중국 누리꾼들을 많이 공격한 피싱 사이트 톱5는 △가짜 Paypal 메일류 http://secure-service-e-paypal.app-dev.space/webapps/56c58/websrc △중국건설은행을 사칭한 http://wap.ccivdx.com/ △Adobe 메일로 속인 http://pqsllc.com/products-list/adobe/adobe.php △텅쉰의 온라인게임으로 위장한 www.cfxueer.com/ (허위 S/W 정보로 계정과 비밀번호 편취) △허위 Yahoo메일류 http://punjabdetective.com/roggggerrss/image.htm (계정과 비밀번호 훔침) 차례였다.

지난 22일에는 △중국판 TV 오락 프로그램 ‘런닝맨’ 주관 담청 소식을 가장한 http://tqhhxn.cc/ (허위 당첨 정보로 송금 유도) △중국건설은행을 사칭한 http://wap.ccbphp.com/ △아웃룩(Outlook) 전자우편으로 위장한 http://onlinehttttppp.xyz/ (계정과 비밀번호 빼냄) △중국 최대 전자상거래 회사 알리바바(Alibaba) 메일을 가장한 http://zhovkva-tour.info/components/com_newsfeeds/ (계정과 비밀번호 훔침) △가짜 Yahoo메일류 http://danceindustry.com.au/yah/account.htm 순으로 피싱 사이트 톱5 안에 들었다.

23일 대표적인 피싱 사이트들은 △Apple ID 메일로 속인 www.istore-idcloud.usa.cc/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.ccivtu.com/ △가짜 Outlook 메일류 http://nch-elwatania.com/download/AboutusData/asp/ △Alibaba 전자우편으로 위장한 http://youngenstien.com/Update-Account/signin/ △지메일(Gmail) 전자우편을 가장한 www.ellgee.in/akabikaola/ (계정과 비밀번호 훔침) 순으로 꼽혔다.

주말 휴일인 24일~26일에는 △가짜 Adobe전자우편류 http://efstrs.com/brokeragefiles/Adobe/ △중국건설은행을 사칭한 http://wap.ccivur.com/ △허위 Paypal 전자우편류 http://youngenstien.com/Update-Account/signin/ △Outlook메일로 위장한 www.prafrentecamacari.com.br/blessme/ △Yahoo메일을 가장한 http://limpadoraestreladourada.com.br/activate/login/ 차례로 피싱 사이트 톱5에 지목됐다.

한편, 루이싱정보기술의 보안 시스템이 탐지한 중국 내 트로이목마 투입 웹주소는 20일 1,912개, 21일 2,203개, 22일 1,775개, 23일 1,812개, 주말 휴일이 든 24일~26일 5,085개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 20일 연인원 3,671명, 21일 4,510명, 22일 3,861명, 23일 4,741명, 24일~26일 1만1,016명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>