‘Trojan.Win32.Fednu.rr’, PC 내 정보 훔쳐
지난 주 中 보안업체 피싱 사이트 약 9,900개 탐지...4만명 공격 받아

[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 PC 내 중요한 정보들을 빼내는 새 트로이목마 ‘Fednu’가 6만8,000여 대의 PC를 감염시킨 것으로 드러났다. 또한 지난 주(7월 4일~10일) 중국에서 정보보안업체가 찾아낸 피싱 사이트는 약 9,900개에 달했으며, 4만명이 피싱 사이트의 공격을 받은 것으로 나타났다.

中 지난 주 ‘Trojan.Win32.Fednu.rr’에 PC 6만8,000여대 감염 피해
중국 정보보안회사인 루이싱정보기술은 지난 주 보안 시스템을 써서 모니터링하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 이 기간 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스는 ‘Trojan.Win32.Fednu.rr’라고 밝혔다.

이 바이러스는 PC 내 시스템 핵심 위치에 대량의 악성 SW를 투입하거나 오리지널 시스템 파일을 통제함으로써 악성 SW를 추가로 내려 받게 만든다. 또 시스템 파일 이름으로 이름을 만들어 PC 사용자를 꾀며, 속성을 숨김으로 수정하고 서비스가 자동으로 개시되도록 설정한다고 이 회사는 설명했다. 이어 PC 사용자의 다운로드와 온라인 메신저 프로그램 ‘QQ’를 이용해 대량의 악성 SW를 PC에 투입시킨다.


컴퓨터가 이 바이러스에 감염되면, 사용자는 중요한 정보들을 도난 당하고 재산의 안전도 위협 받을 수 있다고 이 회사는 지적했다. 이 백도어에 대한 경계 등급은 별 다섯 개 가운데 네 개다. 특히 이 ‘Trojan.Win32.Fednu.rr’는 이달 1일 현재 중국에서 6만8,132대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

지난 주 날짜별로 중국 내 PC 사용자들을 공격한 대표적인 바이러스들을 보면, 7월 4일에는 ‘Worm.Win32.Gamarue.z’(연인원 2만6,546명 신고)가 꼽혔다. 이 웜 바이러스는 컴퓨터에 설치된 유명한 안티바이러스 프로그램을 찾아내어 실행을 중지시킨다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 시작한다.

또한, 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고 웹주소의 트래픽을 늘리며 네트워크 자원을 대량 점용한다. 이 때문에 네트워크가 막히는 현상이 일어날 수 있다고 루이싱은 설명했다. 이어 5일 중국을 휩쓴 ‘Worm.Win32.Gamarue.y’(연 2만8,741명 신고), 6일 널리 퍼진 ‘Trojan.Win32.VBCode.fio’(연 2만374명 신고), 7일 대표적인 바이러스 ‘Trojan.Win32.VBCode.fio’(연 2만2,174명 신고), 주말 휴일인 8일~10일 사흘 동안 크게 번진 ‘Trojan.Win32.Fednu.diu’(연 7만4,878명 신고) 등도 ‘Worm.Win32.Gamarue.z’과 유사한 악성 활동을 하고 피해를 일으키는 것으로 나타났다.

이 가운데 ‘Trojan.Win32.VBCode.fio’는 지난달 28일에 이어 이달 들어서도 6일과 7일 이틀 연속 중국에서 가장 널리 퍼져 PC 사용자들을 공격한 대표적인 바이러스에 지목됐다. 또한 ‘Worm.Win32.Gamarue.z‘는 6월 27일에 이어 지난 주에도 2주 연속 중국에서 크게 번졌다.

中 지난 주 피싱 사이트 약 9,900개 탐지...4만명 공격 받아
루이싱은 지난 한 주 동안 보안 시스템을 써서 중국에서 9,874개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전의 절반 가량으로 줄었다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전보다 6만명 줄어든 4만명으로 파악됐다.

날짜 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 7월 4일에는 연인원 3,845명, 5일 3,785명, 6일에는 7,248명으로 크게 늘었고, 7일 6,246명, 주말 휴일이 낀 8일~10일 사흘 동안 연인원 1만2,631명에 달했다. 루이싱정보기술이 탐지한 피싱 웹주소는 7월 4일 1,126개, 5일 1,691개, 6일 2,459개, 7일 2,681개, 8일~10일 사흘 간 2,771개로 크게 늘었다.

이런 가운데 지난 주 중국에서는 △텅쉰(Tencent)의 온라인 게임을 가장한 http://fz137.com/, 애플(Apple) 아이클라우드(iCloud) 전자우편으로 위장한 http://ied-china.com/?u=4&atimes=1461804732167, 지메일(Gmail) 전자우편으로 속인 http://idwcadcam.com.au/wp-includes/images/smilies 등 불법 세력이 만든 피싱 사이트들이 누리꾼들의 전자우편 계정과 비밀번호, 금융 카드 번호·비밀번호를 몰래 훔쳐서 개인정보와 금전을 편취하려 했다.


날짜 별로 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 먼저 7월 4일에는 △온라인 금융결제 사이트 페이팔(Paypal) 전자우편을 가장한 www.citibuildersgroup.com/account-updating-information/ (계정과 비밀번호 훔침) △온라인 구매(쇼핑)로 위장한 www.wfwhzy.com/ (허위 쇼핑 정보로 금전 편취) △중국건설은행을 사칭한 http://43.255.106.110/ (카드 번호와 비밀번호 훔침) △가짜 애플(Apple) ID전자우편류 http://pl.tini.su/wp-includes/images/wlw/ (계정과 비밀번호 편취) △야후(Yahoo) 메일로 위장한 http://patrickbell.us/byte/default.php?fail (계정과 비밀번호 훔침) 순으로 꼽혔다.

이어 5일 피싱 사이트 톱5는 △중국판 TV 오락 프로그램 ‘런닝맨’인 ‘달리자 형제’를 가장한 http://texz8.com/ (허위 당첨 정보로 송금 유도) △텅쉰(Tencent)의 온라인 게임으로 위장한 www.dnf23.com/index.html (허위 S/W 정보로 계정과 비밀번호 빼냄) △중국건설은행을 사칭한 www.ccbysm.com/ △Apple ID전자우편을 가장한 http://astrorachna.com/admin/pdf/login.htm △가짜 지메일(Gmail) 전자우편류 www.landmarks.com.mx/sleek/ (계정과 비밀번호 편취) 차례였다.

지난 6일 중국 누리꾼을 많이 괴롭힌 피싱 사이트들은 △Paypal 전자우편을 가장한 http://arrowprint.pl/css/1/pay1/home/ △가짜 온라인 쇼핑류 http://hkire.com/ △중국건설은행을 사칭한 http://m.icbccip.com/index.jsp △가짜 Apple ID 전자우편류 www.sportivo.xyz/webnoo1/wa/ △허위 Gmail 전자우편류 www.magazindiverse.ro/kus/update/ 순이었다.

7일 피싱 사이트 톱5에는 △Paypal 전자우편을 가장한 www.parfumum.com/~tmsgtds/wp-includes/service △텅쉰의 온라인 게임으로 위장한 www.dnfwaiguawang.com/ △중국건설은행을 사칭한 www.ccbdin.cc/ △허위 Apple ID전자우편류 http://etspir-mtuci.ru/components/com_poll/ △가짜 Yahoo메일류 http://instalikes-mix.tk/html/JEFF%20JAY%20NEW%20YAHOO/ 차례로 지목됐다.

주말 휴일이 낀 8일~10일 사흘 동안에는 △Apple ID전자우편으로 속인 http://jp.0928258931.com.tw/flash/mir/ △텅쉰의 온라인 게임으로 위장한 www.dnf12580.com △중국건설은행을 사칭한 http://wap.ccikzq.com/ △Paypal 전자우편을 가장한 www.signin-service-paypal.fr/ △가짜 Gmail 전자우편류 www.beautyexpress.co.in/images/icon/ 순으로 누리꾸들을 많이 공격했다.

한편, 루이싱정보기술의 보안 시스템이 탐지한 중국 내 트로이목마 투입 웹주소는 7월 4일 3,004개, 5일 2,259개, 6일 2,159개, 7일 2,159개, 주말 휴일이 든 8일~10일 3,198개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 7월 4일 연인원 5,069명, 5일 연 5,258명, 6일 연 2,961명, 7일 연 4,068명, 8일~10일 연 8,766명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>