프라이버시·인터넷뱅킹 절취 웜 바이러스 탐지

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 6월 30일부터 7월 6일까지 개인 컴퓨터내 민감한 정보를 수집하고 인터넷 뱅킹 계정과 비밀번호를 훔치는 웜 바이러스가 탐지됐다고 중국 정보보안회사 루이싱이 밝혔다.

루이싱은 최근 발표한 ‘바이러스와 보안 추세’ 보고에서 이 기간 컴퓨터 바이러스 ‘Worm.Win32.Gamarue.o’가 누리꾼의 프라이버시와 인터넷 뱅킹 정보를 훔쳐 내면서 정보보안 업계와 누리꾼들의 관심을 끌었다고 밝혔다.

‘Gamarue’로 불리는 이 웜 바이러스는 컴퓨터에서 활동을 개시한 뒤 다른 바이러스 프로그램을 운행시키며, 시스템 파일 폴더 아래 자아 복제를 한다. 또 레지스트리를 수정하고 기기가 켜지면 스스로 작동한다.

이어 이 바이러스는 원격으로 컴퓨터를 해커가 지정한 웹 주소로 연결시킨 다음 다른 바이러스를 컴퓨터에 내려받는다. 그리고 컴퓨터 안의 민감한 정보를 수집해 해커에게 발송한다.

컴퓨터가 이 웜 바이러스에 감염되면 프라이버시 정보 유출의 위험에 놓이게 된다고 루이싱은 지적했다. 루이싱은 이 웜 바이러스에 대한 경계 등급으로 별 다섯 개 중 네 개를 매겼다.


中 주간 컴퓨터 바이러스 ‘TOP 10’

루이싱의 ‘클라우드 보안’ 시스템이 지난 6월 30일~7월 6일 중국에서 탐지한 컴퓨터 바이러스 가운데 차단 비중을 기준으로 뽑은 ‘TOP10’ 에서 △Hack.Exploit.Script.JS.Bucode(16.19%)이 4주째 1위를 아어갔다.



▲ 6월 30일~7월6일 중국 루이싱이 차단 횟수 기준으로 뽑은 ‘컴퓨터 바이러스 TOP 10’
이어 △Hack.Exploit.Win32.MS08-067(9.72%) △Trojan.Win32.Generic(7.21%) △Worm.Win32.MS08-067(5.49%) △Trojan.Win32.FakeLPK(3.22%) △Worm.Win32.Autorun(2.31%) 등 차례로 2~6위를 기록했다. 1~6위는 순위가 한 주 전과 같았으며, 비율도 모두 소폭 올랐다.

또한 △Trojan.Win32.ACAD(1.18%) △Trojan.Win32.KUKU(1.15%) △Trojan.FakeIELnk (1.03%) △Win32.KUKU(0.91%) 순으로 10위 안에 들었다. 이 가운데 ‘Trojan.Win32.ACAD’는 10위에서 7위로 올랐다. ‘Trojan.FakeIELnk’는 처음 TOP 안에 들었다. ‘Win32.KUKU’는 8위에서 10위로 내려갔다.

中 주간 피싱 사이트 TOP 5
루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 지난 6월 30일부터 7월 6일까지 한 주 동안 3만 6,885개의 피싱 웹사이트를 탐지했다고 밝혔다. 한 주 전에 비해 3,000개 가량 늘었다. 피싱 사이트로부터 공격을 받은 중국 누리꾼 수는 17만 명을 기록해 한 주 전보다 1만명 많았다.



▲ 6월 30일~7월6일 중국 루이싱의 차단 횟수 기준 ‘피싱 사이트 TOP 5’ 루이싱이 ‘클라우드 보안’ 시스템의 차단 횟수를 기준으로 뽑은 이 기간 중국내 피싱 사이트 ‘TOP 5’를 보면 다음과 같다.
△**jxw0739xw0739w07390739739399.**cpp.net
△**pornornrnn.**.gs/retire.php
△**ndicationdicationicationcationationtioniononn.**oclickclicklickickckk.com/ads
-iframe-display.php 
△www.**gss.com/soft/ajaxpost.asp
△www.**bugugg.com/plus/count.php

1위는 4주째 변동이 없었다. ‘**pornornrnn.**.gs/retire.php’ 사이트는 한 주 전보다 두 단계 올라 2위를 기록했다. 4위와 5위의 피싱 사이트는 처음으로 TOP 5 안에 들었다.

중국에서 이 기간 주목을 받은 피싱 사이트를 보면 가짜 ‘보이스 오브 차이나’(노래 오디션 TV프로그램)류 ‘http://zjthd3.com/’, 가짜 중국 춤 오디션 프로그램류 피싱 사이트 ‘http://www.zghwdjmhd.com/’, 가짜 의약류 피싱 사이트 ‘http://gp.fdwygl.com/tyb/’ 등이다.

이들 피싱사이트는 사회적으로 관심을 악용해 누리꾼의 인터넷 뱅킹 계정과 비밀번호, 개인의 중요 정보를 편취하는 것으로 밝혀졌다. 이들 피싱사이트는 바이러스를 담고 있으므로 클릭해서는 안 된다고 루이싱은 당부했다.

中 주간 악성코드 삽입 사이트 TOP 5

▲ 6월 30일~7월6일 중국 루이싱의 차단 횟수 기준 ‘악성코드 삽입 사이트 TOP 5’
루이싱이 ‘클라우드 보안’ 시스템으로 차단한 횟수를 기준해 뽑은 주간 악성코드 삽입 사이트 ‘TOP 5’는 △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org 순이었다. 1위~5위까지는 모두 한 주 전과 비교해 순위 변동이 없었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>