“지난 주 피싱 사이트 1만8,300여개 탐지...10만명 공격 받아”
‘Worm.VB.fa’에 중국내 PC 9만대 감염 피해

[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 주(6월 27일~7월 3일) 피싱 사이트의 공격을 받은 누리꾼이 10만명으로 전 주에 비해 2.5배 급증한 것으로 드러났다. 중국 정보보안업체가 지난 주 국내에서 찾아낸 피싱 사이트도 1만8,300여개로 2.5배 가량 늘었다. 또한, 지난 주 중국에서 컴퓨터 시스템 실행 속도를 느려지게 만들고 마비까지 시키는 새 웜(worm) 바이러스 ‘Worm.VB.fa’가 PC 9만대 가량을 감염시킨 것으로 나타났다.

中 지난 주 ‘Worm.VB.fa’에 PC 9만대 감염 피해
중국 정보보안회사인 루이싱정보기술은 지난 주 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 이 기간 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스는 ‘Worm.VB.fa’라고 밝혔다.

이 웜 바이러스는 활동 개시와 함께 오리지널 시스템 파일을 통제하게 되고 악성 SW를 컴퓨터에 추가한다. 또 레지스트리를 수정하고 파일 확장명을 숨겨 컴퓨터 부팅과 함께 자동으로 활동을 개시하게 만든다. 이어 시스템 숨김 파일을 표시하지 않게 설정하고, 안전 모드 실행을 통제한다.


컴퓨터가 이 웜 바이러스에 감염되면 시스템 실행 속도가 느려지고 심할 경우 마비될 수 있다. 이 백도어에 대한 경계 등급은 별 다섯 개 가운데 네 개다. 특히 이 ‘Worm.VB.fa’는 지난 달 24일 현재 중국에서 8만9,128대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

지난 주 날짜별로 중국 내 PC 사용자들을 공격한 대표적인 바이러스들을 보면, 6월 27일에는 ‘Worm.Win32.Gamarue.z’가 지목됐다. 이 회사가 ‘클라우드 보안’ 시스템을 써서 연인원 2만5,516명으로부터 신고를 받았다. 이 웜 바이러스는 PC에 깔린 유명 안티바이러스 프로그램을 찾아내어 실행을 멈추게 한다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 시작한다. 또한, 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 그 웹주소의 트래픽을 늘리며 네트워크 자원을 대량 점용한다. 이로 인해 네트워크 속도가 느려질 수 있다.

이어 6월 28일 중국을 휩쓴 ‘Trojan.Win32.VBCode.fio(연 2만2,556명 신고), 29일 널리 퍼진 ‘Trojan.Script.VBS.Dole.b(연 2만2,047명 신고), 30일 ‘Trojan.Win32.BHO.gdz(연2만3,301명 신고), 주말 휴일이 포함된 7월 1일~3일 대표적인 바이러스 ‘Worm.Mail.NetSky.lz’(연 2만9,9983명 신고)도 ‘Worm.Win32.Gamarue.z’와 같은 악성 활동을 하는 것으로 드러났다.

이 가운데 ‘Trojan.Win32.VBCode.fio’는 2주 연속 중국에서 널리 퍼진 대표적인 바이러스에 꼽혔고, 지난 4월~5월 중국을 휩쓴 ‘Trojan.Win32.BHO.gdz’는 재차 지난 주에도 활개를 친 것으로 나타났다.

中 지난 주 피싱 사이트 및 피해자 수 2.5배 급증
루이싱은 지난 주 보안 시스템을 써서 중국에서 1만8,328개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전에 비해 1만649개 증가했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전보다 6만명 늘어난 10만명에 달했다. 지난 주 피싱 사이트 수량과 피해자 수 모두 전 주에 비해 2.5배 가량 급증했다.

날짜 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 6월 27일에는 연인원 3,503명, 28일 4,624명, 29일 3,749명, 30일 4,649명, 주말 휴일이 낀 7월 1일~3일 사흘 동안 연인원 1만3,989명에 달했다. 루이싱정보기술이 탐지한 피싱 웹주소는 6월 27일 1,532개, 28일 2,126개, 29일 1,358개, 30일 1,795개, 7월 1일~3일 사흘 동안에는 5만4,594개로 크게 늘었다.

이러한 가운데 지난 주 중국에서는 애플(Apple) ID 전자우편을 가장한 http://www.istore-idcloud.usa.cc/, 중국건설은행을 사칭한 http://wap.ccivtu.com/, 지메일(Gmail)로 위장한 http://www.ellgee.in/akabikaola/ 따위의 피싱 사이트들이 누리꾼들의 전자우편 계정과 비밀번호, 금융 카드 번호·비밀번호를 몰래 훔쳐서 개인 정보와 금전을 빼내려 했다.


날짜 별로 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 먼저 6월 27일에는 △중국판 TV 오락 프로그램 ‘런닝맨’인 ‘달리자 형제’ 주관 당첨으로 속인 http://piok6.com/ (가짜 당첨 정보로 송금 유도해 편취) △중국건설은행을 사칭한 http://95533vuy.com/ (카드 번호와 비밀번호 훔침) △온라인 금융결제 사이트 페이팔(Paypal) 전자우편으로 위장한 www.confirmation-paypal-account.cf/ (계정과 비밀번호 빼냄) △애플(Apple) ID 전자우편을 가장한 http://wlkf.com.ar/images/com_hikashop/ (계정과 비밀번호 훔침) △지메일(Gmail) 전자우편으로 속인 www.skimpspain.com/controllers/ (계정과 비밀번호 빼냄) 순으로 꼽혔다.

이어 28일 중국에서 널리 퍼진 피싱 사이트 ‘톱5’는 △Paypal 전자우편을 가장한 http://cutiacuceasuri.ro/classes/paypal2016/ △중국건설은행을 사칭한 http://wap.cccbv.cc/ △텅쉰(Tencent) 온라인게임으로 위장한 www.2dnf.com/ (허위 S/W 정보로 계정과 비밀번호 훔침) △가짜 Apple ID전자우편류 www.myicl0ud.info/ △가짜 Gmail 전자우편류 www.namethatmovie.tv/libraries/yah/ 차례였다.

지난 29일에는 △가짜 Paypal 전자우편류 http://kimintae.com/wp-includes/pomo/upld/payus/ △가짜 온라인 쇼핑류 http://cykkj.com/ (허위 쇼핑 정보로 금전 편취) △중국건설은행을 사칭한 http://sd95533.com/index.jsp △페이스북(Facebook) 전자우편으로 위장한 http://hitler13.site/ (계정과 비밀번호 빼냄) △가짜 Gmail 전자우편류 http://mail.espexhibits.com/wp-admin/network/drooppbx 순으로 피싱 사이트 ‘톱5’에 들었다.

또한 지난 달 마지막 날인 30일에는 △Paypal 전자우편으로 위장한 www.particulier-accounts-paypal.com/ △가짜 아웃룩(Outlook) 전자우편류 http://aliceoffersyou-e1.com/sdsdsddd/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 www.95533yjh.com/ △Apple ID를 가장한 www.adanellis.com/app/ △Gmail 전자우편을 가장한 www.omzo.net/themese/ 등 차례로 누리꾼을 많이 공격했다.

7월 들어 첫 주말 휴일이 든 1일~3일 사흘 동안 피싱 사이트 톱5는 △Paypal 전자우편으로 속인 http://smscollab.com/plugins/paypal △중국 최대 전자상거래 회사인 알리바바(Alibaba) 전자우편으로 위장한 http://campsiestudio.com/zone/trade (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.95533jfa.pw/register.asp △Apple ID 메일을 가장한 http://breakbrake17.com/cdp/wp-admin/servicesucrety/ △가짜 Gmail 전자우편 http://renderee.com/eas/ 순으로 지목됐다.

한편, 루이싱정보기술의 보안 시스템이 탐지한 중국 내 트로이목마 투입 웹주소는 6월 27일 3,053개, 28일 1,992개, 29일 1,956개, 30일 2,857개, 주말 휴일이 든 7월 1일~3일 4,250개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 6월 27일 연인원 3,542명, 28일 연 3,981명, 29일 연 2,979명, 30일 연 4,847명, 7월 1일~3일 연 1만5,077명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>