‘Trojan.Win32.BHO.gdz’, 2주 연속 기승
8월 넷째 주 피싱 사이트 7천여 개 탐지...누리꾼 4만명 공격 받아

[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 컴퓨터 로컬 디스크 감염과 시스템 마비를 일으키고 컴퓨터 내 중요한 정보들을 훔치는 웜(worm) 바이러스 ‘Autorun’가 약 5만대의 PC를 감염시킨 것으로 드러났다. 또한, 8월 넷째 주(22일~28일) 피싱 사이트 7,000여개가 정보보안업체에 탐지되고, 누리꾼 연인원 4만명이 피싱 사이트의 공격을 받은 것으로 나타났다.

中 ‘Worm.Win32.Autorun.dkg’, PC 약 5만대 감염
중국 정보보안회사인 루이싱정보기술은 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 지난 주 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스는 ‘Worm.Win32.Autorun.dkg’ 라고 밝혔다.

이 웜 바이러스는 컴퓨터 내 시스템 핵심 위치에 대량의 악성 SW를 투입하거나 오리지널 시스템 파일을 제어해 악성 SW를 추가한다. 또 시스템 파일명으로 이름을 지어 사용자를 속인다. 이어 속성을 숨김으로 수정하고, 컴퓨터 부팅과 함께 서비스가 자동으로 개시하도록 설정한다. 이에 따라 사용자의 다운로드, 중국 유명 온라인 메신저 ‘QQ’와 ‘아리왕왕’를 틈타 많은 악성 SW를 컴퓨터에 투입하게 된다.


이로 인해 사용자는 컴퓨터 내 중요한 정보들을 도난당하고 금전의 안전도 위협 받게 된다. 이 웜 바이러스에 대한 경계 등급은 별 다섯 개 중 다섯 개로 가장 높았다. 특히, 이 웜 바이러스 ‘Worm.Win32.Autorun.dkg’는 8월 19일까지 중국에서 4만9,142대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

지난 주 중국을 휩쓴 대표적인 컴퓨터 바이러스들을 날짜별로 살펴보면, 8월 22일에는 ‘Trojan.Win32.BHO.gdz’(연 2만2,618명)가 꼽혔다. 이 바이러스는 PC 안에 있는 백신 프로그램을 찾아 내고 그 실행을 중지시킨다.

또한, 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 바이러스 활동을 개시한다. 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 웹주소의 트래픽을 소모시키며, 네트워크 자원을 대량 점용한다. 이 때문에 네트워크가 막히는 현상이 일어난다고 이 회사는 설명했다.

이어 23일에도 ‘Trojan.Win32.BHO.gdz’(연 2만6,212명 신고)는 이틀 연속 중국을 휩쓸었다. 이 바이러스는 지난 10일, 16일에도 전국에서 PC 사용자들을 공격한 대표적인 바이러스로 지목됐다.

지난 24일과 25일에는 웜 바이러스 ‘Worm.Win32.Gamarue.w’(2만5,114명)가 이틀 연속 전국에서 널리 퍼진 대표적인 바이러스에 꼽혔다. 지난 25일에는 ‘Worm.Win32.Gamarue.w’(연 2만5,510명 신고), 주말 휴일이 든 26~28일 사흘 동안에는 ‘Trojan.Spy.Win32.Zbot.gz’(연 8만5,226명 신고)가 전국적으로 크게 번져 PC를 공격했다. 이들 바이러스는 ‘Trojan.Win32.BHO.gdz’과 비슷한 악성 활동을 하며 피해를 일으키는 것으로 나타났다.

中 지난 주 피싱 사이트 7,063개 탐지...4만명 공격 받아
루이싱은 지난 한 주 보안 시스템을 써서 중국에서 7,063개의 피싱 사이트들을 찾아냈다고 밝혔다. 한 주 전에 비해 2,850개 감소했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만명으로 한 주 전과 같았다.

또한, 지난 주 중국에서는 온라인 쇼핑을 가장한 http://wfwhzy.com/, 온라인 금융결제 사이트 페이팔(Paypal) 전자우편으로 위장한 http://www.bgyarmatplebania.hu/wp-content/languages/, 지메일(Gmail) 전자우편으로 속인 http://blownfreaks.com/content/ 등 피싱 사이트들이 컴퓨터 사용자들의 개인 정보와 금전을 노렸다.

피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 8월 22일에는 연인원 3,328명, 23일 3,347명, 24일 3,961명, 25일에는 4,679명으로 줄었고, 주말 휴일이 든 26일~28일 사흘 동안 연인원 1만1,874명에 달했다. 이 회사가 탐지한 피싱 웹주소는 22일 798개, 23일 1,339개, 24일 1,741개, 25일 1,706개, 26일~28일 사흘 간 2,895개를 각각 기록했다.


이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 지난 22일에는 △가짜 애플(Apple) ID류 www.transcosa.cl/live/apple/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한http://cctiunc.com/ (카드 번호와 비밀번호 편취) △허위 페이팔(Paypal) 사이트 http://162.213.193.185/~tecnoshopcom/img1/op/ (계정과 비밀번호 빼냄) △윈도우 엑셀(Windows Excel)을 가장한 www.aceiterostancacha.com.ar/wp-content/plugins/ (계정과 비밀번호 훔침) △Gmail전자우편으로 위장한 www.softquotient.com/Papa/verification.php (계정과 비밀번호 훔침) 순으로 꼽혔다.

이어 23일 누리꾼들을 공격한 피싱 사이트 톱5는 △중국 최대 전자상거래 회사 알리바바(Alibaba)를 가장한 www.falianglaskar.org/member/alibaba/ (계정과 비밀번호 편취) △중국건설은행을 사칭한 http://ccnhiisc.com/ △가짜 Apple ID https://mypromotions.com.au/Apl/ △Paypal를 가장한 http://erickmooresporut.com/doc/dropbox/ocean/ △Gmail 전자우편으로 위장한 http://newtrackcabs.com/xib/wr/cd/ 등 차례였다.

지난 24일에는 △허위 Windows Excel류 http://ppang.net/board/module/ △중국건설은행을 사칭한 http://wap.ccbmnd.cc/ △온라인 쇼핑사이트 이베이(ebay)를 가장한 www.netblade.co.in/css/Einloggen.htm (계정과 비밀번호 훔침) △가짜 Paypal 사이트류 http://support-international-crumlincollege.ie/Login/ △허위 Gmail전자우편 http://cuinalia.com/lm/google/ 순으로 피싱 사이트 톱5 안에 들었다.

25일 피싱 사이트 톱5는 △아마존 사이트를 가장한 www.amazon-idcheck.com/id=8rf54vd1d2vsf5v4s/login/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 www.ccbetz.cc/default.asp △가짜 Apple ID류 www.insiderappd.com/confirmation/ △허위 Paypal류 www.soraineuganda.com/secure-update-account-confirme-now/ △Gmail전자우편으로 위장한 www.pyptek.com/wp-admin/network/Gdocs/ 등 차례로 지목됐다.

주말 휴일이 낀 26~28일에는 △페이스북(Facebook)을 가장한 http://facebook.videolistem.com/ (계정과 비밀번호 훔침) △온라인 쇼핑 사이트로 속인 http://13buy8.com/ (허위 쇼핑 정보로 금전 편취) △중국이동통신(China Mobile)로 위장한 http://10086yide.com/ (적립포인트의 현금 교환 정보로 카드 번호와 비밀번호 빼냄) △중국건설은행을 사칭한 http://wap.ccdykaz.com/index.asp △가짜 Gmail전자우편류 http://viviansanchez.com/access/ipad/ 순으로 누리꾼들을 많이 공격한 것으로 나타났다.

루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 8월 22일 1,321개, 23일 2,459개, 24일 1,194개, 25일 1,495개, 주말 휴일이 낀 26일~28일 3,592개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 22일 연인원 3,694명, 23일 연 4,864명, 24일 연 3,338명, 25일 연 4,066명, 26일~28일 사흘 간 연 6,150명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>