.gif)
피싱 사이트 약 3만3,000개..누리꾼 16만명 공격 받아
[보안뉴스 온기홍=중국 베이징] 중국 온라인 정보보안업체인 루이싱은 16일 내놓은 ‘바이러스와 보안 추세’ 보고를 통해 지난 주(7월 7일~13일) 백그라운드에서 대량의 바이러스를 컴퓨터에 내려 받는 트로이목마 바이러스 등을 탐지했다고 밝혔다.
지난 한주 동안 중국 정보보안회사가 탐지한 피싱 웹사이트는 약 3만3,000개에 달했고, 누리꾼 16만명이 이들 피싱 사이트의 공격을 받은 것으로 드러났다.
中 주간 컴퓨터 바이러스 ‘TOP 10’
루이싱의 ‘클라우드 보안’ 시스템이 지난 주 탐지한 컴퓨터 바이러스 가운데 차단 비율을 기준으로 뽑은 ‘TOP 10’에서 △Hack.Exploit.Script.JS.Bucode(15.38%)이 4주째 1위를 차지했다. 이어 △Hack.Exploit.Win32.MS08-067(9.38%) △Trojan.Win32.Generic(7.26%) △Worm.Win32.MS08-067(5.71%) △Trojan.Win32.FakeLPK(2.78%) 차례로 5위 안에 들었다.
▲ 7월 7일~13일 중국 루이싱이 차단 횟수 기준으로 뽑은 ‘컴퓨터 바이러스 TOP 10’
6~10위는 △Worm.Win32.Autorun(1.65%) △Trojan.Win32.KUKU(1.43%) △Trojan.Win32.ACAD(1.26%) △Trojan.Script.Lisp.ACAD(1.02%) △Trojan.FakeIELnk (0.98%) 순이었다.
1위에서 7위까지 바이러스들은 순위를 그대로 유지했다. 8위는 한 주전보다 두 단계 상승했다. 10위의 ‘Trojan.FakeIELnk’ 바이러스는 지난 주 처음 TOP10 안에 들었다. 특히 지난주 바이러스 ‘Trojan.Win32.Mnless.dyr#RSUNPACK.a‘가 정보보안 업계로부터 위험한 바이러스로 지목됐다.
‘Mnless’란 이름의 이 트로이목마 바이러스는 활동 개시 후 시스템 파일 폴더에 스스로 복제를 하고 컴퓨터가 켜지면 자동으로 활동하도록 설정했다. 또 레지스트리를 수정해 해커가 지정한 악성 웹주소를 신뢰할 수 있는 웹사이트로 설정한다. 이어 백그라운드에서 이 웹주소에 연결해 다른 악성 프로그램을 컴퓨터에 내려 받는다.
컴퓨터가 이 트로이목마 바이러스에 중독되면, 시스템 운행이 느려지고 온라인 계정이 도난당하며 개인정보가 유출될 수 있는 위험에 놓이게 된다. 루이싱은 이 트로이목마 바이러스에 대한 경계 정도로 별 다섯 개 중 네 개를 매겼다.
中 주간 피싱 사이트 TOP 5
루이싱은 자사 ‘클라우드 보안’ 시스템을 써서 지난 주 3만2,820개의 피싱 웹사이트를 탐지했다고 밝혔다. 이들 피싱 사이트로부터 16만 명의 중국 누리꾼이 공격을 받았다. 피싱 사이트 수와 피해자 수는 한 주전과 비슷했다.
루이싱이 ‘클라우드 보안’ 시스템의 차단 횟수를 기준으로 뽑은 지난주 중국내 피싱 사이트 ‘TOP5’는 다음과 같다.
△**jxw0739xw0739w07390739739399.**cpp.net
△**2.**8.1.220/uiprocessor?table=jspycjysjjk
△ www.**gss.com/soft/ajaxpost.asp
△www.**bugugg.com/plus/count.php**loadoadadd.**pornornrnn.cf.gs/ubr_get
_progress.php
▲ 7월 7일~13일 중국 루이싱의 차단 횟수 기준 ‘피싱 사이트 TOP 5’
이 가운데 1위는 지난 주와 같았다. 2위의 피싱사이트는 한 주 전보다 한 단계 올랐다. 3위~5위는 모두 지난 주 처음 TOP5에 들어간 피싱사이트들이다. 아울러 지난 주 중국 정보보안업계에서 위험한 피싱사이트로 지목을 받은 웹사이트는 노래 TV 프로그램 ‘Sing My Songs’를 베낀 가짜 웹사이트 ‘http://kbswk.com/’, 유명 노래 오디션 TV 프로그램 ‘보이스 오브 차이나’를 사칭한 ‘www.zghsyve.com’, 중국판 예능 TV 프로그램 ‘아빠 어디가’류 피싱 사이트 ‘http://rxqzsb.com/’ 등이었다.
이들 피싱사이트는 누리꾼의 인터넷뱅킹 계정과 개인정보를 훔치는 것으로 밝혀졌다. 이들 웹 주소에는 모두 바이러스가 들어서 클릭해서는 안 된다고 루이싱은 당부했다.
中 주간 악성코드 삽입 사이트 TOP 5
루이싱 ‘클라우드 보안’ 시스템이 차단 횟수를 바탕으로 뽑은 악성코드 삽입 사이트 ‘TOP 5’는 △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org 순이었다. 이들 사이트의 순위는 한 주 전과 같았다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
