‘Trojan.Win32.VBCode.fio’와 ‘Worm.Win32.Gamarue.z’, 3주 연속 활개
8월 셋째 주 피싱 사이트 약 1만개 탐지...누리꾼 4만명 공격 받아

[보안뉴스 온기홍=중국 베이징] 중국에서 최근 컴퓨터의 핵심 실행 프로그램에 자신의 코드를 투입하고 레지스트리를 수정하며 정보들을 훔치는 ‘Fednu’라는 트라이목마류 바이러스가 약 7,600대의 PC를 감염시킨 것으로 밝혀졌다. 또한 8월 셋째 주(15일~21일) 피싱 사이트 9,910여개가 정보보안업체에 탐지되고 누리꾼 연인원 4만명이 피싱 사이트의 공격을 받은 것으로 드러났다.

中 ‘Trojan.Win32.Fednu.rr’, PC 약 7,600대 감염시켜
중국 정보보안회사인 루이싱정보기술은 보안 시스템을 써서 모니터링하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 지난 주 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스는 ‘Trojan.Win32.Fednu.rr’라고 밝혔다.

이 바이러스는 컴퓨터의 시스템 핵심 위치에 대량의 악성 S/W를 투입하거나 오리지널 시스템 파일을 가로챔으로써 악성 S/W가 컴퓨터에 깔리게 한다. 악성 S/W의 이름을 시스템 파일 이름으로 지어 사용자들을 속인다. 또 속성을 숨김으로 수정하고 서비스가 자동으로 개시되도록 설정한다.


이어 사용자의 주도적 다운로드, 온라인 메신저 ‘QQ’ 등을 빌어 대량의 악성 S/W를 투입한다. 이로 인해 PC 사용자는 중요한 정보를 도난당하고 금전 안전도 위협 받게 된다. 이 트로이목마에 대한 경계 등급은 별 다섯 개 가운데 네 개다. 특히 이 ‘Trojan.Win32.Fednu.rr’는 중국에서 지난 12일까지 7,549대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

지난 15일에는 ‘Trojan.Win32.VBCode.fio’가 꼽혔다. 이 회사가 ‘클라우드 보안’ 시스템을 써서 연인원 2만1,276명으로부터 신고를 받았다. 이 바이러스는 PC에 깔린 유명 백신 프로그램들 찾아 내어 그 실행을 중지시킨다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 시작한다.

또한 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고 악성 웹주소의 트래픽을 늘린다. 이로써 대량의 네트워크 자원을 점용한다. 이 때문에 인터넷이 느려지는 현상이 일어날 수 있다고 이 회사는 설명했다. 이어 16일 중국을 휩쓴 PC 바이러스는 ‘Trojan.Win32.BHO.gdz’ 였다. 연인원 2만2,321명이 신고했다.

지난 17일에는 웜 바이러스인 ‘Worm.Win32.Gamarue.z’(연 2만1,453명 신고)가 크게 번졌고, 18일에는 백도어류인 ‘Backdoor.Win32.Mydoom.d’(연 2만3,233명 신고), 주말 휴일이 낀 19일~21일 사흘 동안에는 웜 바이러스 ‘Worm.AutoIt.b’(연 8만8,156명 신고)가 전국에서 PC 사용자들을 공격한 대표적인 바이러스로 지목됐다.

이 가운데 ‘Trojan.Win32.VBCode.fio’는 지난 4일~7일, 12일~14일 등 2주 연속 주말에 이어 지난 주에는 15일에도 활개를 친 바이러스로 꼽혔다. 웜 바이러스 ‘Worm.Win32.Gamarue.z’는 지난 3일, 9일, 11일에 이어 17일에도 활개를 쳤다. 또한 ‘Trojan.Win32.BHO.gdz’는 지난 10일에 이어 16일에도 대표적인 바이러스로 지목됐다.

中 지난 주 피싱 사이트 9,910여개 탐지...4만명 공격 받아
루이싱은 지난 한 주 보안 시스템을 써서 중국에서 9,913개의 피싱 사이트들을 찾아냈다고 밝혔다. 한 주 전에 비해 2,750개 증가했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만명으로 한 주 전과 같았다.

또한 지난 주 중국에서는 △텅쉰(Tencent)의 온라인게임을 가장한 http://fz137.com/ △애플 클라우드(Apple iCloud) 전자우편함으로 속인 http://ied-china.com/?u=4&atimes=1461804732167 △지메일(Gmail) 전자우편으로 위장한 http://idwcadcam.com.au/wp-includes/images/smilies 등 피싱 사이트들이 컴퓨터 사용자들의 전자우편 계정·비밀번호를 편취했다. PC 사용자들은 개인 정보와 금전 도난의 위험에 놓였다.

피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 8월 15일에는 연인원 3,459명, 16일 4,125명, 17일 4,298명, 18일에는 3,639명으로 줄었고, 주말 휴일이 든 19일~21일 사흘 동안 연인원 1만851명에 달했다. 이 회사가 탐지한 피싱 웹주소는 15일 1,124개, 16일 1,162개, 17일 1,638개, 18일 1,802개, 19일~21일 사흘 간 3,527개를 각각 기록했다.


이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 지난 15일에는 △페이스북(Fackebook)을 가장한 www.mfacebok.site/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.ccbci.cc/ (카드 번호와 비밀번호 편취) △텅쉰의 온라인게임으로 위장한 www.dnf178.cn/ (허위 S/W 정보로 계정과 비밀번호 편취) △중국 최대 전자상거래 업체 알리바바(Alibaba)로 속인 www.ohlalafotografia.com.br/alibaba/ (계정과 비밀번호 훔침) △지메일(Gmail) 전자우편함으로 위장한 http://nflwallpaper.org/w-contents/gmail.php (계정과 비밀번호 빼냄) 순으로 나타났다.

이어 16일 누리꾼을 공격한 피싱 사이트 톱5는 △’런닝맨’의 중국판 인기 TV 오락 프로그램인 ‘달려라 형제’ 주관 당첨으로 위장한 http://zchxbj.com/ (허위 당첨 정보로 송금 유도) △중국건설은행을 사칭한 http://wap.ccxbb.cc/ △중국이동통신(China Mobile) 대표 고객전화를 내건 http://10086xzsc.com/ (적립포인트의 현금 교환 정보로 카드 번호와 비밀번호 편취) △온라인 금융결제 사이트 페이팔(Paypal)로 위장한 http://insurancevaughan.com/blog/ (계정과 비밀번호 훔침) △Gmail 전자우편을 가장한 http://superhaat.com/file/dpbx/index.php (계정과 비밀번호 빼냄) 등 차례였다.

지난 17일에는 △가짜 윈도우 엑셀(Windows Excel) http://afterwords.com.au/atlasexports2/excel/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.ytcbbws.cc/ △가짜 중국이동통신류 http://l0086qup.com/
△가짜 애플(Apple) ID류 http://thepurebeautyco.ae/css/update/please/your/Apple/ (계정과 비밀번호 빼냄) △야휴(Yahoo) 전자우편으로 위장한 www.anagraziellaastrologia.com.br/wp-content/one/Yahoo/ (계정과 비밀번호 훔침) 순으로 피싱 사이트 톱5안에 들었다.

18일에는 △가짜 Windows Excel류 www.bythesea.in/ixcel/ △중국건설은행을 사칭한 http://wap.ccbxus.cc/ △텅쉰의 온라인게임을 위장한 www.dnf03.com/ △가짜 Apple ID류 www.limonia.ru/libraries/manupulation/ △Gmail전자우편으로 위장한 www.nirs.edu.in/gdoc/filewords/index.php 순으로 많은 누리꾼들을 공격했다.

주말 휴일이 든 19일~21일 피싱 사이트 톱5는 △페이스북(facebook)으로 위장한 http://uk-091543.pe.hu/log.php (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.ccdcb.cc/ △가짜 Apple ID류 http://gardinhaag.com/apple/ △Paypal사이트로 위장한 http://service-connection-sv1.top/ △가짜 Gmail전자우편류 http://comnp.co/dremmc/ 등 차례였다.

루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 8월 15일 1,525개, 16일 2,558개, 17일 2,158개, 18일 1,831개, 주말 휴일이 포함된 19일~21일 4,160개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 15일 연인원 4,782명, 16일 연 5,365명, 17일 연 5,228명, 18일 연 5,471명, 19일~21일 사흘 간 연 1만1,564명에 달했다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>