“시스템 느려지게 하고 PC 마비시키는 새 웜 바이러스 출현”
피싱 사이트 약 9,000개 탐지돼...中 누리꾼 4만명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 주(2월 22일~28일) 컴퓨터 부팅과 함께 자동으로 활성화하고 컴퓨터를 해커 쪽 웹주소에 연결시켜 시스템 운행이 느려지게 만들며 네트워크 자원을 대량 점용하는 새 웜(worm) 바이러스가 나타나 누리꾼들을 공격했다. 이 기간 중국 정보보안 업체가 탐지한 자국 내 피싱 사이트는 8,947개였고, 피싱 사이트의 공격을 받은 누리꾼 수는 4만 명인 것으로 드러났다.
中 2월 마지막 주 주요 PC 바이러스 동향
중국 정보보안 솔루션회사인 루이싱정보기술은 지난 주(2월 22일~28일) ‘클라우드 보안 시스템’을 통해 PC 사용자들로부터 접수한 신고 건수 등을 바탕으로 주요 바이러스들을 꼽아 공개했다. 이 회사는 지난 주 정보보안 업계와 누리꾼의 주목을 받은 대표적인 바이러스로 ‘Worm.AutoIt.b’를 지목했다.
이 웜 바이러스는 시스템 핵심 디렉터리에 자신의 복제물인 C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe을 투입하고 ‘cmd’를 전용한다고 루이싱은 밝혔다. 이어 계획된 자동적인 컴퓨터 끄기를 취소하고, 매주의 첫날 9시에 자제 실행되도록 설정한다. 또 컴퓨터 부팅과 함께 자동으로 활성화하도록 설정해 놓으며, 해커가 지정한 웹주소에 PC를 연결시킨다.
컴퓨터가 이 바이러스에 감염되면, 시스템 운행이 느려지고 네트워크 자원이 대량 점용되며, 나아가 시스템이 마비될 수 있다고 루이싱은 설명했다. 루이싱은 ‘Worm.AutoIt.b’에 대한 경제 등급으로 별 4개 중, 3개를 매겼다.
.jpg)
▲ 2016년 2월 22일~28일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)
날짜 별로 중국 내 PC 사용자들에게 피해를 입힌 대표적인 바이러스들을 보면, 2월 22일에는 ‘Backdoor.Win32.Undef.thj’가 꼽혔다. 루이싱이 보안 시스템을 써서 연인원 2만 6,111명으로 부터 신고를 받았다. 이 백도어(backdoor) 바이러스는 PC안에 설치된 안티바이러스 프로그램을 찾아내고 중지시킨다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 악성 활동을 한다.
백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 악성 웹주소의 방문량을 늘리며, 네트워크 자원을 대량으로 점용한다. 이로써 네트워크가 막히는 현상이 일어날 수 있다고 루이싱은 설명했다.
이어 23일 중국에서 널리 퍼진 대표적인 바이러스 ‘Worm.Win32.Gamarue.w’(연 2만 6,711명 신고), 24일 가장 기승을 부린 ‘Trojan.Win32.Inject.gai’(연 2만 7,477명 신고), 25일 대표적인 ‘Trojan.Win32.Inject.gak’(연 2만3,357명 신고), 주말이 들었던 26일~28일 활개를 친 ‘Worm.AutoIt.b’(연 8만 7,556명 신고)도 ‘Backdoor.Win32.Undef.thj’와 같은 악의적인 활동으로 누리꾼들에게 피해를 입혔다.
中 2월 마지막 주 피싱 사이트 발생 동향
루이싱은 지난 주 보안 시스템을 써서 중국에서 8,947개의 피싱 사이트들을 탐지했다고 밝혔다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만명에 달했다. 일자 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 2월 22일에는 연인원 6,942명, 23일 8,736명, 24일 7,326명, 25일 6,021명, 26일~28일 사흘 동안 1만 3,464명에 달했다. 루이싱이 탐지한 피싱 웹주소는 지난 22일 2,760개, 23일 1,821개, 24일 1,889개, 25일 1,645개, 26일~28일 4,128개였다.
이와 함께 아웃룩(Outlook) 전자우편으로 위장한 http://nuillxxx.com/fg/, 이베이(eBay) 전자우편으로 위장한 http://campoalto.mx/w/, 가짜 온라인 구매(쇼핑)류 http://bxcnzh.com/ 따위의 피싱 사이트들이 중국 누리꾼의 전자우편 및 인터넷 뱅킹의 계정∙비밀번호와 개인 정보들을 빼가려 한 것으로 밝혀졌다.
▲ 2016년 2월 22일~28일 중국내 주요 피싱 사이트(출처:중국 루이싱정보기술)
날짜 별로 중국에서 누리꾼들에게 피해를 끼친 피싱 사이트 ‘톱5’를 보면, 지난 22일에는 △알리바바(Alibaba) 전자우편으로 위장한 http://foreverspringfl.com/gojeguya/tewl/5/oj/ (사용자를 속이고 전자우편 계정과 비밀번호 훔침) △아웃룩(Outlook) 메일로 가장한 http://wolfcreekresortrentals.com/Verify_now/ (전자우편 계정과 비밀번호 빼냄) △텅쉰(Tencent)의 온라인 게임으로 위장한 http://www.wg208.com/ (허위 S/W 정보로 사용자의 계정과 비밀번호 편취) △중국건설은행을 사칭한 http://wap.ccbdngs.com/index.asp (사용자의 카드 번호와 비밀번호 훔침) △지메일(Gmail) 전자우편으로 위장한 http://safenetsolutionsgroup.com/cs/index.htm (사용자의 계정과 비밀번호 빼냄) 순이었다.
이어 23일에는 △페이스북(Facebook) 전자우편으로 가장한 http://suckerburn.teknobilim.org/facebook/?ref (사용자 계정과 비밀번호 편취) △중국이동통신(China Mobile)로 속인 http://cd.10086-jf.sc.alibaihui.com/newsindex.asp (적립 포인트의 현금 교환을 미끼로 사용자 카드 번호와 비밀번호 빼냄) △텅쉰의 온라인 게임을 가장한 http://www.jm828.com/ △중국건설은행을 사칭한 http://www.jsyhcvf.net/index1.asp △야후(Yahoo) 전자우편으로 위장한 www.globolandiadeco.com/file/ymail.html (사용자의 계정과 비밀번호 훔침) 등 차례로 톱5 안에 들었다.
지난 24일 누리꾼들을 괴롭힌 대표적인 5대 피싱 사이트들은 △외국 유명 온라인 금융 결제 사이트인 페이팔(Paypal)의 전자우편을 가장한 http://perso.menara.ma/~verysign/ (사용자의 계정과 비밀번호 훔침) △중국이동통신으로 위장한 www.evv10086.com/ △허위 온라인 구매류 http://hkire.com/ (허위 구매 정보로 사용자의 금전 편취) △중국건설은행을 사칭한 http://qaz123123.w234-e0.ezwebtest.com/index1.asp △Yahoo 전자우편을 가장한 http://vacaae.com/YahotosinNewPage/ 등이었다.
25일에는 △애플(Apple) 전자우편으로 속인 http://soporteapple.webcindario.com/ (사용자의 전자우편 계정과 비밀번호 훔침) △페이스북(Facebook) 전자우편을 가장한 http://melodiamusical4.com/loginfb/ (전자우편 계정과 비밀번호 빼냄) △허위 온라인 구매류 http://zpiny.com/ △중국건설은행을 사칭한 www.ycn95533.cc/cheack.html (카드 번호와 비밀번호 훔침) △Yahoo 전자우편을 가장한 http://blog.k9utilities.com/wp-content/uploads/jjk/ 순으로 누리꾼들을 많이 공격했다.
주말이 든 26일~28일 피싱 사이트 톱5는 △중국이동통신을 가장한 http://l0086jyl.com/ △텅쉰의 온라인 게임으로 위장한 www.23yx.cc/ △허위 온라인 구매류 http://zpiny.com/ △중국건설은행을 사칭한 http://wep.biefq.com/ △Gmail 전자우편으로 위장한 http://cytocaretech.com/support/ 등 차례였다.
한편, 루이싱의 보안 시스템이 탐지한 트로이목마 투입 웹주소는 2월 22일에 1,703개, 23일 1,630개, 24일 2,137개, 25일 1,813개, 26일~28일 4,777개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 22일에 연인원 4,128명, 23일 4,970명, 24일 4,607명, 25일 4,692명, 26일~28일 1만 6,729명이었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
피싱 사이트 약 9,000개 탐지돼...中 누리꾼 4만명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 주(2월 22일~28일) 컴퓨터 부팅과 함께 자동으로 활성화하고 컴퓨터를 해커 쪽 웹주소에 연결시켜 시스템 운행이 느려지게 만들며 네트워크 자원을 대량 점용하는 새 웜(worm) 바이러스가 나타나 누리꾼들을 공격했다. 이 기간 중국 정보보안 업체가 탐지한 자국 내 피싱 사이트는 8,947개였고, 피싱 사이트의 공격을 받은 누리꾼 수는 4만 명인 것으로 드러났다.
中 2월 마지막 주 주요 PC 바이러스 동향
중국 정보보안 솔루션회사인 루이싱정보기술은 지난 주(2월 22일~28일) ‘클라우드 보안 시스템’을 통해 PC 사용자들로부터 접수한 신고 건수 등을 바탕으로 주요 바이러스들을 꼽아 공개했다. 이 회사는 지난 주 정보보안 업계와 누리꾼의 주목을 받은 대표적인 바이러스로 ‘Worm.AutoIt.b’를 지목했다.
이 웜 바이러스는 시스템 핵심 디렉터리에 자신의 복제물인 C:\WINDOWS\system32\RVHOST.exe C:\WINDOWS\RVHOST.exe을 투입하고 ‘cmd’를 전용한다고 루이싱은 밝혔다. 이어 계획된 자동적인 컴퓨터 끄기를 취소하고, 매주의 첫날 9시에 자제 실행되도록 설정한다. 또 컴퓨터 부팅과 함께 자동으로 활성화하도록 설정해 놓으며, 해커가 지정한 웹주소에 PC를 연결시킨다.
컴퓨터가 이 바이러스에 감염되면, 시스템 운행이 느려지고 네트워크 자원이 대량 점용되며, 나아가 시스템이 마비될 수 있다고 루이싱은 설명했다. 루이싱은 ‘Worm.AutoIt.b’에 대한 경제 등급으로 별 4개 중, 3개를 매겼다.
▲ 2016년 2월 22일~28일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)
날짜 별로 중국 내 PC 사용자들에게 피해를 입힌 대표적인 바이러스들을 보면, 2월 22일에는 ‘Backdoor.Win32.Undef.thj’가 꼽혔다. 루이싱이 보안 시스템을 써서 연인원 2만 6,111명으로 부터 신고를 받았다. 이 백도어(backdoor) 바이러스는 PC안에 설치된 안티바이러스 프로그램을 찾아내고 중지시킨다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 악성 활동을 한다.
백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 악성 웹주소의 방문량을 늘리며, 네트워크 자원을 대량으로 점용한다. 이로써 네트워크가 막히는 현상이 일어날 수 있다고 루이싱은 설명했다.
이어 23일 중국에서 널리 퍼진 대표적인 바이러스 ‘Worm.Win32.Gamarue.w’(연 2만 6,711명 신고), 24일 가장 기승을 부린 ‘Trojan.Win32.Inject.gai’(연 2만 7,477명 신고), 25일 대표적인 ‘Trojan.Win32.Inject.gak’(연 2만3,357명 신고), 주말이 들었던 26일~28일 활개를 친 ‘Worm.AutoIt.b’(연 8만 7,556명 신고)도 ‘Backdoor.Win32.Undef.thj’와 같은 악의적인 활동으로 누리꾼들에게 피해를 입혔다.
中 2월 마지막 주 피싱 사이트 발생 동향
루이싱은 지난 주 보안 시스템을 써서 중국에서 8,947개의 피싱 사이트들을 탐지했다고 밝혔다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만명에 달했다. 일자 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 2월 22일에는 연인원 6,942명, 23일 8,736명, 24일 7,326명, 25일 6,021명, 26일~28일 사흘 동안 1만 3,464명에 달했다. 루이싱이 탐지한 피싱 웹주소는 지난 22일 2,760개, 23일 1,821개, 24일 1,889개, 25일 1,645개, 26일~28일 4,128개였다.
이와 함께 아웃룩(Outlook) 전자우편으로 위장한 http://nuillxxx.com/fg/, 이베이(eBay) 전자우편으로 위장한 http://campoalto.mx/w/, 가짜 온라인 구매(쇼핑)류 http://bxcnzh.com/ 따위의 피싱 사이트들이 중국 누리꾼의 전자우편 및 인터넷 뱅킹의 계정∙비밀번호와 개인 정보들을 빼가려 한 것으로 밝혀졌다.
▲ 2016년 2월 22일~28일 중국내 주요 피싱 사이트(출처:중국 루이싱정보기술)
날짜 별로 중국에서 누리꾼들에게 피해를 끼친 피싱 사이트 ‘톱5’를 보면, 지난 22일에는 △알리바바(Alibaba) 전자우편으로 위장한 http://foreverspringfl.com/gojeguya/tewl/5/oj/ (사용자를 속이고 전자우편 계정과 비밀번호 훔침) △아웃룩(Outlook) 메일로 가장한 http://wolfcreekresortrentals.com/Verify_now/ (전자우편 계정과 비밀번호 빼냄) △텅쉰(Tencent)의 온라인 게임으로 위장한 http://www.wg208.com/ (허위 S/W 정보로 사용자의 계정과 비밀번호 편취) △중국건설은행을 사칭한 http://wap.ccbdngs.com/index.asp (사용자의 카드 번호와 비밀번호 훔침) △지메일(Gmail) 전자우편으로 위장한 http://safenetsolutionsgroup.com/cs/index.htm (사용자의 계정과 비밀번호 빼냄) 순이었다.
이어 23일에는 △페이스북(Facebook) 전자우편으로 가장한 http://suckerburn.teknobilim.org/facebook/?ref (사용자 계정과 비밀번호 편취) △중국이동통신(China Mobile)로 속인 http://cd.10086-jf.sc.alibaihui.com/newsindex.asp (적립 포인트의 현금 교환을 미끼로 사용자 카드 번호와 비밀번호 빼냄) △텅쉰의 온라인 게임을 가장한 http://www.jm828.com/ △중국건설은행을 사칭한 http://www.jsyhcvf.net/index1.asp △야후(Yahoo) 전자우편으로 위장한 www.globolandiadeco.com/file/ymail.html (사용자의 계정과 비밀번호 훔침) 등 차례로 톱5 안에 들었다.
지난 24일 누리꾼들을 괴롭힌 대표적인 5대 피싱 사이트들은 △외국 유명 온라인 금융 결제 사이트인 페이팔(Paypal)의 전자우편을 가장한 http://perso.menara.ma/~verysign/ (사용자의 계정과 비밀번호 훔침) △중국이동통신으로 위장한 www.evv10086.com/ △허위 온라인 구매류 http://hkire.com/ (허위 구매 정보로 사용자의 금전 편취) △중국건설은행을 사칭한 http://qaz123123.w234-e0.ezwebtest.com/index1.asp △Yahoo 전자우편을 가장한 http://vacaae.com/YahotosinNewPage/ 등이었다.
25일에는 △애플(Apple) 전자우편으로 속인 http://soporteapple.webcindario.com/ (사용자의 전자우편 계정과 비밀번호 훔침) △페이스북(Facebook) 전자우편을 가장한 http://melodiamusical4.com/loginfb/ (전자우편 계정과 비밀번호 빼냄) △허위 온라인 구매류 http://zpiny.com/ △중국건설은행을 사칭한 www.ycn95533.cc/cheack.html (카드 번호와 비밀번호 훔침) △Yahoo 전자우편을 가장한 http://blog.k9utilities.com/wp-content/uploads/jjk/ 순으로 누리꾼들을 많이 공격했다.
주말이 든 26일~28일 피싱 사이트 톱5는 △중국이동통신을 가장한 http://l0086jyl.com/ △텅쉰의 온라인 게임으로 위장한 www.23yx.cc/ △허위 온라인 구매류 http://zpiny.com/ △중국건설은행을 사칭한 http://wep.biefq.com/ △Gmail 전자우편으로 위장한 http://cytocaretech.com/support/ 등 차례였다.
한편, 루이싱의 보안 시스템이 탐지한 트로이목마 투입 웹주소는 2월 22일에 1,703개, 23일 1,630개, 24일 2,137개, 25일 1,813개, 26일~28일 4,777개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 22일에 연인원 4,128명, 23일 4,970명, 24일 4,607명, 25일 4,692명, 26일~28일 1만 6,729명이었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)