바이러스 유형, 트로이목마류 가장 많고 웜·악성 광고·Win32 뒤이어
감염량 많은 컴퓨터 바이러스는 ‘광고 선전류 트로이목마’
바이러스 전파 경로는 웹사이트 상 다운로드·멀웨어·전자우편·메신저 순

[보안뉴스 온기홍= 중국 베이징] 중국 정보보안업체 루이싱정보기술은 바이러스 감염 피해자 수, 변종 수, 대표성을 근거로 종합 평가해 ‘2015년 중국 내 바이러스 톱10’을 뽑아 공개했다.

톱10 바이러스는 △Adware.BrowserFox!1.A1B7 △Worm.Win32.Mira.b △Dropper.Script.VBS.Ramnit.a △Backdoor.OVerie!1.64BD △Malware.Techsnab!6.2585 △Trojan.Win32.Reveton.a △Worm.Win32.Allaple.a △Win32.KUKU.ky △Virus.Virut!1.A08B △Adware.SwiftBrowse!6.1BA9 순이었다.

유형별로 보면, 악성 광고류와 악성 SW류는 톱10 중 3개를 차지했다. 지난해 중국 내 기업 사이에 가장 광범위하게 퍼졌던 감염형(Win32) 바이러스는 톱10 중 2개였다.


▲ 2015년 중국 내 컴퓨터 바이러스 톱10(출처:중국 루이싱정보기술)

톱10 바이러스의 주요 특징을 살펴보면, 1위에 오른 ‘Adware.BrowserFox!1.A1B7’는 악성 광고로서 컴퓨터 사용자의 브라우저를 통제하게 되고 광고 플러그인을 설치해 상업성 광고를 띄운다. 또 다른 악성 소프트웨어들을 컴퓨터에 내려 받는 것으로 밝혀졌다.

2위의 ‘Worm.Win32.Mira.b’는 웜(worm) 바이러스로 활동을 시작한 뒤 대량으로 자신을 복제한다. 이로써 시스템 자원이 소진되게 만든다. 3위 Dropper.Script.VBS.Ramnit.a의 경우 스크립트 바이러스로 exe, dll, html 파일을 감염시키는 것으로 밝혀졌다. 또 컴퓨터의 백도어(Backdoor)을 열고 사용자의 중요한 개인 정보들을 몰래 수집한 것으로 드러났다.

백도어 바이러스인 Backdoor.OVerie!1.64BD(4위)는 컴퓨터에 설치된 안티바이러스 프로그램을 피하면서 사용자 몰래 백도어를 열어 놓는다. 5위의 Malware.Techsnab!6.2585는 컴퓨터에서 사용자의 동의 없이 광고 (영상)을 강제로 내보내고 다른 악성 소프트웨어들을 내려 받는 것으로 나타났다.

트로이목마류인 Trojan.Win32.Reveton.a(6위)의 경우 컴퓨터의 시스템 디렉터리 아래 자신을 대량 복제하는 것으로 밝혀졌다. 이로써 시스템 자원을 소진시키거나 네트워크가 심하게 막히게 만든다. 웜 바이러스인 Worm.Win32.Allaple.a(7위)는 컴퓨터 안에서 바이러스 파일을 대량으로 파생시킨다. 또 컴퓨터 사용자의 중요한 정보들을 몰래 빼가는 것으로 드러났다.

8위에 지목된 Win32.KUKU.ky는 감염형 바이러스로 컴퓨터 시스템 안의 exe와 scr 파일을 감염시키는 것으로 나타났다. 이어 백그라운드에서 다른 바이러스들을 컴퓨터에 내려 받는다. 9위의 Virus.Virut!1.A08B도 감염형 바이러스로 시스템 안의 exe와 scr 파일을 감염시키는 것으로 드러났다. 또 백도어를 열고 다른 악성 프로그램들을 컴퓨터에 내려 받는다.

악성 광고인 Adware.SwiftBrowse!6.1BA9(10위)는 사용자 동의 없이 강제로 광고를 띄운다. 또 해커가 지정한 웹사이트의 트래픽을 늘려준다. 컴퓨터 사용자의 정보를 몰래 수집하고, 다른 악성 프로그램들을 내려 받는 것으로 밝혀졌다.

中 컴퓨터 바이러스 유형, 트로이목마류가 가장 많아
중국에서 지난 한 해 새로 늘어난 컴퓨터 바이러스들의 유형을 보면, 트로이목마(Trojan)류 바이러스가 가장 많은 것으로 드러났다. 루이싱정보기술은 자체 보안 시스템 모니터링과 분석 결과, 트로이목마류가 전체의 61.79%를 차지해 점유율 1위를 기록했다고 밝혔다.

웜(Worm) 바이러스는 11.22%의 비율로 두 번째로 많았다. 이어 악성 광고(Adware)는 8.09%, 감염형 바이러스(Win32) 7.43%, 백도어(Backdoor)류 1.47%, 바이러스 드롭퍼(Dropper)는 1.26%의 비율을 각각 차지했다. 기타 유형의 바이러스는 8.74%를 기록했다.


▲ 2015년 중국 내 컴퓨터 바이러스의 유형 (출처: 중국 루이싱정보기술)

감염량 많은 컴퓨터 바이러스, ‘광고 선전류 트로이목마’
텅쉰(텐센트, Tencent) ‘컴퓨터관리자 반(反)바이러스 랩’의 조사에서는 지난해 감염량이 많은 컴퓨터 바이러스 유형 톱10 가운데 ‘광고 선전류 트로이목마’가 1위를 차지했다. 감염 수량(횟수)는 연 1억5,998만여 회를 기록했다. 이어 △주입행위를 하는 악성 프로그램 △악성 다운로더 △감염형(Win32) 바이러스 △계정 절취류 트로이목마 △홈페이지 잠금형 트로이목마 △스파이 웨어 △커널급 트로이목마 △암호화 사기류 트로이목마 △백도어(Backdoor) 트로이목마 순으로 10위 안에 들었다.


▲ 2015년 중국 내 감염량 많은 컴퓨터 바이러스 유형 톱10(출처:텅쉰의 컴퓨터관리자 반(反)바이러스 랩)

텅쉰은 “웹페이지 서핑은 컴퓨터 사용자들이 가장 많이 필요로 하는 것이고, 온라인 상 작은 광고는 사용자에 대해 매우 큰 ‘현혹성’을 갖고 있다”며 “공격자들은 고의로 사용자들이 수동으로 해당 팝업창을 닫도록 유도하면서, 광고류 트로이목마를 통해 사용자들이 악성 웹사이트를 방문하고 바이러스를 퍼뜨리도록 강요하는 목적을 실현하고 있다”고 설명했다.

컴퓨터 바이러스의 전파 경로, ‘웹사이트 상 다운로드’
중국에서 지난해 컴퓨터를 노린 트로이목마의 전파 경로를 보면, ‘웹사이트 상 다운로드’(다운로더, 온라인 디스크)가 전체의 36.40%를 차지해 1위를 차지했다고 텅쉰은 밝혔다. 특정 웹사이트에서 파일을 내려 받을 때 트로이목마가 컴퓨터에 깔리는 것이다.

또한 멀웨어 종류와 수량이 많아짐에 따라 ‘멀웨어 확산’ 경로는 25.50%의 비중으로 뒤를 이었다. 그만큼 멀웨어도 점차 공격자들이 관심을 갖는 트로이목마 전파 채널이 돼가고 있다.

이어 전자우편을 통한 전파는 13.60%로 3위를 기록했다. 아울러 △실시간 대화 메신저(7.80%) △온라인 상 트로이목마 투입(6.40%) △PC방(5.50%) △기타(2.90%) 등도 컴퓨터 관련 트로이목마의 주요 전파 경로로 밝혀졌다. 반면 중국에서도 각종 클라우드 디스크의 보급 이후, 이동형 저장장치 등 하드웨어 매개체(이동전화기 포함)를 통해 전파되는 트로이목마의 비중은 전체의 1.90%에 그쳤다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>