9월 한 달간 중국에서 창궐한 바이러스와 피싱사이트 리스트
[보안뉴스=BLACKGUEST] 중국의 주요 백신업체인 라이징의 클라우드 보안 시스템 통계에 의하면 9월 2일부터 22일까지 발견된 피싱사이트 및 바이러스는 다음과 같다.  

[2013.9.2~9.8 보안 주간 보고서]  
지난 9월 2일부터 8일까지 라이징의 분석결과 약 37만 650개에 달하는 피싱사이트를 발견했고 125만명 가량의 네티즌이 피싱사이트의 공격을 받은 것으로 집계됐다. 특히 주의해야 할 바이러스는 ‘DNF대도’라는 트로이목마다.

주의해야 할 피싱사이트
보이스 오브 차이나 종류의 사이트로 위장한 http://www.khdcn.com, 온라인 게임 거래종류의 사이트로 위장한 http://www.jinxiu998pt.com, 텐센트 회사 관련 사이트로 위장한 http://www.qqqak.com/ 등으로 개인정보 유출 피해를 입을 수 있으므로 각별히 유의해야 한다.

주의해야 할 바이러스 : Trojan.PSW.Win32.DnfPass.a
이 바이러스는 실행된 후 레지스트리를 변경하여 부팅시 자동 실행되며 백그라운드에서 해커 지정 주소로 연결해 기타 바이러스를 다운받아 온라인게임인 던전앤파이터(DNF) 프로세스를 강제로 닫고 DNF 프로그램을 조작해 유저의 아이디를 탈취한다.

[2013.9.9~9.15 보안 주간 보고서]  
9월 둘째 주에는 약 37만 3,649개의 피싱사이트가 발견됐고, 약 123만명의 네티즌이 피싱 사이트 공격을 받은 것으로 분석됐다. 바이러스로는 ‘Sexxy’라고 불리는 트로이목마를 주의해야 한다.

주의해야 할 피싱 사이트
보이스 오브 차이나 종류의 사이트를 위장한 http://www.zcthsy.com, 온라인 게임 거래종류의 사이트를 위장한 http://www.ruyi9188pt.com, EMS 종류의 사이트를 위장한 http://www.y11138.tk 등으로 개인정보 유출 피해를 입을 수 있으므로 각별히 주의해야 한다.

주의해야 할 바이러스: Trojan.Win32.Sexxy.a
이 바이러스는 유혹적인 영화 아이콘으로 네티즌이 다운 받게 만든다. 실행된 후 2개의 bat파일을 D, E, F드라이브의 루트 목록에 각각 넣는다. 그리고 바탕화면에 desktop.exe라는 ‘읽기전용, 보관, 시스템, 숨김’ 속성이 설정된 파일이 생긴다. 동시에 백신 프로그램의 프로세스를 찾아서 중지하고 레지스트리에서 이미지 하이재킹으로 컴퓨터 모든 프로그램의 정상 실행을 방해한다. 그리고 해커가 지정한 주소로 연결해 백도어를 연다. 그래서 이 바이러스에 감염되면 사용자의 컴퓨터는 심하게 파괴되고, 해커의 좀비PC가 된다.
 
[2013.9.16~9.22 보안 주간 보고서]  
9월 셋째 주에는 35만 8,370개에 달하는 피싱사이트를 발견했고, 약 121만명의 네티즌이 공격을 받았다. 바이러스는 ‘바이러스 다운로드기’ 라는 트로이 목마를 유의해야 한다.

주의해야 할 피싱 사이트
온라인 게임 거래 종류의 사이트를 위장한 http://www.tengfei99pt.com, 보이스 오브 차이나 종류의 사이트를 위장한 http://www.zjknv.com, 콰이러난썽이란 오디션 프로그램을 위장한 http://www.kenszo.com/?p=1909969219 등을 유의해야 한다.

주의해야 할 바이러스: Trojan.DL.Win32.Wapomi.a
이 바이러스는 실행 후 먼저 windows 시스템 파일 보호 서비스를 끈다. 그리고 explorer.exe로 메시지를 보내 트로이목마를 실행한다. 다음으로 백신 프로그램의 프로세스를 찾아서 끄고 레지스트리에서 안전모드 관련 항목을 지운 뒤 백그라운드에서 다른 악성 바이러스를 다운받아 해커가 지정한 사이트로 시스템 정보를 보낸다. 컴퓨터가 감염되면 사용자의 개인정보가 손쉽게 유출될 수 있다.
[자료출처 : 라이징(http://it.rising.com.cn)]

[글_BLACKGUEST]



<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>