‘Backdoor.Win32.Mydoom.d’, 이틀 연속 활개
지난 주 中 보안업체 피싱 사이트 9,200여개 탐지...4만명 공격 받아

[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 PC 내 시스템 핵심 위치에 대량의 악성 SW를 투입해서 하드 디스크를 감염시키고 시스템을 파괴하며 중요한 정보들을 훔치는 새 웜(worm) 바이러스 ‘Worm.VB.fa’가 6,400여대의 PC를 감염시킨 것으로 드러났다.

또한, 지난 7월 마지막 주(25일~31일) 중국에서 정보보안업체가 찾아낸 피싱 사이트는 9,200여 개에 달했으며, 4만명이 피싱 사이트의 공격을 받은 것으로 나타났다.

中 지난 주 ‘Worm.VB.fa’, PC 9,200여대 감염시켜
중국 정보보안회사인 루이싱정보기술은 지난 주 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 이 기간 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스는 ‘Worm.VB.fa’라고 밝혔다.

이 웜 바이러스는 컴퓨터 내 시스템 핵심 위치에 많은 악성 SW를 투입하거나 오리지널 시스템 파일을 제어해 악성 SW를 추가로 내려 받는다. 이름은 시스템 파일명으로 지어 사용자들을 끌어들인다. 이어 속성을 숨김으로 수정하고, 서비스가 자동으로 시작하도록 설정한다. 컴퓨터 사용자의 다운로드, 온라인 메신저 ‘QQ’ 등의 경로를 통해 많은 악성 SW를 투입시킨다.

이 때문에 PC 사용자는 중요한 정보들을 도난 당하고 금전의 안전도 위협 받게 된다. 이 웜 바이러스에 대한 경계 등급으로 별 다섯 개 가운데 네 개가 매겨졌다. 특히, 이 웜 바이러스는 지난달 22일 현재 중국에서 6,424대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

날짜별로 대표적인 컴퓨터 바이러스를 보면, 7월 25일에는 ‘Backdoor.Win32.Rbot.gcy ‘가 꼽혔다. 이 회사가 ‘클라우드 보안’ 시스템을 서서 연인원 2만2,879명으로부터 신고를 받았다. 이 백도어(Backdoor) 바이러스는 컴퓨터에 깔려 있는 유명 백신 프로그램을 찾아내고 그 실행을 중지시킨다. 또 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 바이러스 활동을 시작한다. 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 웹주소의 트래픽을 소모시키며, 대량의 네트워크 자원을 점용한다. 이어 네트워크가 막히는 현상이 일어난다고 이 회사는 밝혔다.


지난 26일에는 ‘Worm.Win32.Gamarue.w’(연인원 2만7,117명 신고)가 중국에서 널리 퍼졌으며, 27일에는 ‘Backdoor.Win32.Mydoom.d’(연 2만5,514명 신고), 28일에도 ‘Backdoor.Win32.Mydoom.d’(연 2만3,444명 신고)가 이틀 연속 활개를 쳤고, 주말 휴일이 든 29일~31일 사흘 동안에는 ‘Worm.Win32.Autorun.tpk’(연 8만1,613명 신고)가 중국을 휩쓸며 PC 사용자들을 공격했다. 이들 바이러스들은 ‘Worm.Win32.Autorun.tpk’와 유사한 악성 활동을 하며 피해를 일으키는 것으로 나타났다.

中 지난 주 피싱 사이트 9,200여개 탐지...4만명 공격 받아
루이싱은 지난 한 주 동안 보안 시스템을 써서 중국에서 9,202개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전에 비해 2,373개 줄었다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전과 비슷한 4만명에 달했다.

날짜별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 7월 25일에는 연인원 3,469명, 26일 3,902명, 27일에는 3,014명, 28일 4,136명, 주말 휴일이 든 29일~31일 사흘 동안 연인원 8,962명에 달했다.

루이싱정보기술이 탐지한 피싱 웹주소는 25일 1,659개, 26일 1,653개, 27일 1,200개, 28일 1,755개, 29일~31일 사흘 간 2,449개를 각각 기록했다. 또한, 지난 주 중국에서는 온라인 쇼핑 사이트로 위장한 http://wfwhzy.com/, 페이팔(Paypal) 전자우편을 가장한 http://www.bgyarmatplebania.hu/wp-content/languages/, 지메일(Gmail) 전자우편인 것처럼 속인 http://blownfreaks.com/content/ 따위의 피싱 사이트들이 PC 사용자들의 개인 정보와 금전 절취를 시도했다.


날짜 별로 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 먼저 25일에는 △페이팔(Paypal) 전자우편으로 위장한 www.hamiltonroofing.com.au/home (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.bjccdgr.cc/ (카드 번호와 비밀번호 편취) △애플(Apple) ID로 속인 www.foreveramor.com/upload/adv/log-in/exception.php (계정과 비밀번호 빼냄) △중국 인터넷 포털 왕이(넷이즈, 163.com) 메일로 위장한 http://dalecarnegie.rs/wp-content/themes/validate/ (계정과 비밀번호 훔침) △지메일(Gmail) 전자우편을 가장한 http://charlieslegomachines.com/Google/googletr/ (계정과 비밀번호 절취) 순이었다.

이어 26일 누리꾼들을 많이 공격한 피싱 사이트 톱5는 △Paypal 전자우편인 것으로 속인 www.sonrisasincreibles.com/images/Icono%20de%20perfil/ △중국건설은행을 사칭한 http://wap.cbbjsyhm.com/ △어도비(Adobe)로 가장한 http://rhoster.com.br/mothiesa/forlord/ (카드 번호와 비밀번호 훔침) △Apple ID로 위장한 www.appleuspvkbtknmo83tdcom.grabatable.co.nz/shopsign_in/ △가짜 Gmail전자우편류 http://c2ctocloud.com/img/Arch/Arch/Archive/index.php 등 차례였다.

지난 27일에는 △가짜 Paypal류 http://hostmatch.nl/clean/c8fbeeb584471866e532c7958ff76be4/ △중국건설은행을 사칭한 http://wap.ccbtut.cc/ △텅쉰(Tencent) 온라인 게임으로 속인 http://www.dnf3996.com/ (허위 S/W 정보로 계정과 비밀번호 훔침) △가짜 Apple ID류 http://ucbeu.com/-/2c52332fdf1b58fc694e2e6ec27ce0ad/ △Gmail전자우편으로 위장한 www.elitesecurityagencynj.com/filewords/ 순으로 피싱 사이트 톱5 안에 들었다.

28일에는 △중국이동통신의 대표 번호를 가장한 http://l0086.skcfen.com/ (적립포인트의 현금교환을 미끼로 카드 번호와 비밀번호 훔침) △중국건설은행을 사칭한 http://jsgrvip.com/ (카드 번호와 비밀번호 절취) △텅쉰의 온라인 게임으로 위장한 http://dnf135.com/ △페이스북(Facebook)을 가장한 http://warning-secure.at.ua/facebook.html (계정과 비밀번호 빼냄) △야후(Yahoo) 메일로 속인 http://cilingirbahcelievler.net/zoe/ 순으로 누리꾼들을 많이 공격했다.

7월 마지막 주말 휴일인 29일~31일에는 △어도비(Adobe) ID류로 속인 www.classifiedodisha.com/Christaine/ (계정과 비밀번호 편취) △중국건설은행을 사칭한 http://wap.ccbnvu.cc/ △가짜 온라인 쇼핑 사이트 http://tjxuequfang.cn/ △가짜 Paypal류 www.verify-identity.co/update/ △가짜 Gmail전자우편류 www.kucnitrener.rs/dropboxxxxxx/ 등 차례로 피싱 사이트 톱5에 지목됐다.

한편, 루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 7월 25일 1,697개, 26일 1,988개, 27일 1,878개, 28일 1,878개, 주말 휴일인 29일~31일 3,105개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 25일 연인원 3,073명, 26일 연 4,193명, 27일 연 2,935명, 28일 연 4,757명, 29일~31일 사흘 간 연 7,672명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>