‘Trojan.Injector!1.AB3F’, 8월 첫째 주 약 55만대 PC 감염시켜
8월 첫째 주 中 피싱 사이트 톱5...누리꾼 10만 명 공격 받아

[보안뉴스 온기홍=중국 베이징] 중국에서 트로이목마류 ‘Trojan.Injector!1.AB3F’가 지난달에 이어 이달 들어 모두 연 150만대의 컴퓨터를 감염시킨 것으로 확인됐다. ‘Trojan.Injector!1.AB3F’는 8월 첫째 주(7월 31일~8월 6일) 중국에서 기승을 부렸으며, 지난 주 4일 54만 2,579대의 컴퓨터를 감염시킨 것으로 확인됐다고 중국 정보보안업체 루이싱정보기술은 밝혔다.

‘Trojan.Injector!1.AB3F’는 중국에서 7월 셋째 주 23일 현재 50만 3,961만대의 PC를 감염시켰으며, 7월 둘째 주 16일까지 44만 9,490대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.

이 트로이목마류는 파일 폴더로 위장한 뒤, 컴퓨터 사용자가 속아 이 폴더를 클릭하면 활동을 개시한다. 이어 컴퓨터 부팅과 함께 자동으로 활성화하도록 설정하고, 시스템을 파괴한다. 또 PC에 깔린 정상적인 소프트웨어들이 실행되지 못하게 한다. 이 바이러스에 대한 경계 등급은 별 다섯 개 가운데 네 개가 매겨졌다.


중국에서 PC를 공격한 대표적인 바이러스를 일자 별로 살펴보면, 8월 1일 ‘Worm.Win32.Gamarue.w’(연인원 2만 1,145명 신고), 2일 ‘Trojan.Win32.BHO.hdz’(연 1만 5,784명 신고), 3일 ‘Trojan.Win32.BHO.hex’(연 15만 2,531명 신고), 4~6일 ‘Worm.Mail.NetSky.ll’(연 4만 2,788명 신고), 7일 ‘Trojan.Win32.BHO.hdz’(연 1만 6,874명 신고) 등이었다. 이 가운데 ‘Trojan.Win32.BHO.hdz’는 한 주 전에도 나흘 동안 연속 일간 대표적인 바이러스에 꼽히는 등 오랜 기간 중국에서 컴퓨터 사용자들을 공격해 온 바이러스다.

中 웹사이트와 전자우편 계정·비밀번호와 금전 노린 피싱 사이트들 활개
이 회사는 보안시스템을 써서 8월 첫째 주 중국에서 1만1,652개의 피싱 사이트를 찾아냈다고 밝혔다. 한 주 전에 비해 5만 3,000개 줄었다. 이 기간 중국 누리꾼 10만 명이 피싱 사이트의 공격을 받았다고 회사는 덧붙였다.

이 기간 중국 누리꾼들의 인터넷 사이트와 전자우편 등의 계정·비밀번호와 금융 계좌 내 금액을 노린 대표적인 피싱 사이트 ‘톱5’를 보면, △온라인 금융결제 사이트 페이팔(Paypal)을 가장한 http://www.diferolla.com.br/breve/dist/
△어도비(Adobe)로 속인 http://energyquota.com/images/mlcc/index.html
△중국 텅쉰(Tencent)의 온라인게임으로 위장한 http://www.fugdnf.com/
△가짜 페이스북(Facebook)류 http://warning-condition.esy.es/recovery-chekpoint-login.html
△가짜 지메일(Gmail)류 http://brandage.com.ng/uvr/Gdoccc/ 순으로 들었다.

중국에서 8월 첫째 주 피싱 사이트의 공격을 받은 누리꾼 수를 일자 별로 보면, 1일 연인원 1만 3,223명, 2일 1만 2,221명, 3일 1만 3,271명, 주말 휴일이 들었던 4~6일 5만 3,639명으로 나타났다고 이 회사는 밝혔다. 이 회사가 탐지한 피싱 웹 주소는 지난 1일 9,324개, 2일 8,224개, 3일 9,224개, 4~6일 사흘 동안 1만 4,642개에 달했다.

中, Paypal·Facebook·Gmail·텅신·중국이동통신·건설은행 위장한 피싱 사이트 기승
8월 첫째 주 일간 피싱 사이트 톱5를 보면, 위조 대상으로 외국계 웹사이트가 중국 토종 웹사이트보다 훨씬 많았다.

외국계 유명 웹사이트들을 가장한 일간 톱5 피싱 사이트들로는 △가짜 Paypal류 http://kellyvilleholinesschurch.org/js/PayPaI%20Account%20Update/PayPaI%20Email%20Authentication.htm, https://www.anagolf.org/secured-site/redirecting-to/www.paypal.com/signin/, http://www.diferolla.com.br/breve/dist/, http://www.reflectionnetwork.org.uk/components/nexts/, http://fairergambling.org/wp-content/uploads/2014/05/
(계정과 비밀번호 빼냄) △가짜 Facebook류 http://protect-login9954hhkt.esy.es/recovery-chekpoint-login.html, http://www.confirmation-fbpages-verify-submit-required.ga/FB/Login/, http://warning-condition.esy.es/recovery-chekpoint-login.html, http://pages-info.me.la/confirm-page.html
 (전자우편 계정과 비밀번호 훔침) △가짜 Gmail류 http://entrantsoftware.com/ay/e111b0621b9f9d3b9c3d07ef46851f42/, http://www.solidplant3d.com/wp-admin/js/Gdocs/s/, http://brandage.com.ng/uvr/Gdoccc/, http://birdhousestud.com.au/Hogno/oyin/ (전자우편 계정과 비밀번호 노림) △가짜 Apple ID류 http://takeaway-dresden.de/php/Apple-Store/, http://decomed.net/ResponsiveMenu/css/
 (계정과 비밀번호 빼냄) △가짜 Adobe류 http://energyquota.com/images/mlcc/index.html, http://hartomano161.000webhostapp.com/ (전자우편 계정과 비밀번호 훔침) △아마존 사이트를 가장한 http://bepductiep.vn/zon.php
(계정과 비밀번호 노림) △이베이(ebay)를 가장한 http://unfaithful.xxx/.ebysfdgfhkjhgf/userverification-info@werkzeug-kaplonski.de.html (전자우편 계정과 비밀번호 훔침) 등이 꼽혔다.

중국 내 일간 피싱 사이트 톱5에는 △텅쉰의 온라인게임인 것처럼 속인 http://www.fugdnf.com/, http://www.dnfchunqiu.com/
(허위 S/W 정보로 계정과 비밀번호 빼냄) △중국건설은행을 사칭한http://wap.cbmzxd.com/
(카드 번호와 비밀번호 편취) △중국이동통신(China Mobile) 고객서비스 대표 번호를 가장한 http://www.10086zteo.com/ (적립 포인트 현금교환을 미끼로 카드번호와 비밀번호 편취) △중국판 TV 오락 프로그램 ‘나는 가수다’ 주관 당첨으로 속인 http://xgstv99.com
(당첨을 미끼로 송금 유도) △온라인 쇼핑을 가장한 http://tejiaplus.com/
(허위 쇼핑 정보로 금전 편취) 등이 지목됐다.


이 회사가 보안 시스템을 써서 모니터링하고 누리꾼들의 신고를 종합한 결과에 따르면, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 8월 1일 연인원 14만 5,432명, 2일 16만 5,481명, 3일 15만 9,724명, 4~6일 사흘 간 32만 3,342명으로 집계됐다. 중국에서 트로이목마가 투입된 웹주소는 지난 1일 53만 2,232개, 2일 42만 2,329개, 3일에는 47만 3,429개, 4~6일 9만 2,205개로 파악됐다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>