피싱 사이트 9,740여개 탐지...中 누리꾼 5만명 공격 받아
[보안뉴스 온기홍=중국 베이징] 중국에서 지난 주(2월 29일~3월 6일) 컴퓨터 시스템 서비스로 위장하고 인트라넷 내 다른 컴퓨터를 감염시키며 사용자의 민감한 정보들을 모아 해커가 지정한 웹주소로 보내는 ‘FakeLPK’란 이름의 새 트로이목마가 누리꾼들을 공격했다. 이 기간 중국 정보보안 업체가 탐지한 자국 내 피싱 사이트는 9,740여 개였고, 피싱 사이트의 공격을 받은 누리꾼 수는 5만 명에 달한 것으로 밝혀졌다.
中 3월 첫째 주 주요 PC 바이러스 동향
중국 정보보안 솔루션회사인 루이싱정보기술은 지난 주(2월 29일~3월 6일) ‘클라우드 보안 시스템’을 통해 PC 사용자들로부터 접수한 신고 건수 등을 바탕으로 주요 바이러스들을 꼽아 공개했다.
이 회사는 지난 주 정보보안 업계와 누리꾼의 주목을 받은 대표적인 바이러스로 ‘Trojan.Win32.FakeLPK.g’를 꼽았다. 이 트로이목마류 바이러스는 시스템 서비스로 위장하고 컴퓨터 부팅과 함께 자동으로 활동을 개시한다고 루이싱은 밝혔다. 이어 서비스 실행 프로그램을 활성화하고 백그라운드에서 명령을 전용해 자신을 삭제한다. System32 디렉터리와 C 디스크 루트 디렉터리 아래 악성 소프트웨어 ‘C:\WINDOWS\system32\hra33.dll’, ‘C:\RCXB.tmp’를 집어 넣는다. 또한 인트라넷 안의 다른 컴퓨터를 감염시키고, 사용자의 민감한 정보들을 수집해 해커가 지정한 웹주소로 보낸다.
![](https://www.boannews.com/media/upFiles/01ony37.jpg)
▲ 2월 29일~3월 6일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)
이로 인해 컴퓨터 사용자는 계정과 비밀번호를 도난 당할 위험에 놓이게 된다. 루이싱은 ‘Trojan.Win32.FakeLPK.g’에 대한 경제 등급으로 별 다섯 개 중 네 개를 매겼다. 날짜 별로 중국 내 PC 사용자들에게 피해를 입힌 대표적인 바이러스들을 보면, 2월 마지막 날인 29일에는 ‘Trojan.PSW.Win32.QQPass.fll’가 꼽혔다.
루이싱정보기술이 ‘클라우드 보안 시스템’을 써서 연인원 2만7,774명으로부터 신고를 받았다. 이 바이러스는 컴퓨터에 설치된 안티바이러스 프로그램을 찾아내어 실행을 중지시킨다. 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활성화하게 만든다. 또한 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 악성 웹주소의 트래픽을 늘리고, 네트워크 자원을 대량 점용해 네트워크가 느려 지는 현상이 나타날 수 있다고 루이싱은 설명했다.
3월 1일 중국에서 널리 번진 대표적인 바이러스에는 ‘Trojan.PSW.Win32.QQPass.fll’(연 2만 4,747명 신고)가 이틀 연속 꼽혔다. 이어 3월 2일 기승을 부린 웜 바이러스 ‘Worm.Win32.Gamarue.w’(연 2만 5,546명 신고), 3일 활개를 친 ‘Trojan.Win32.Fednu.uqy’(연 2만4,557명 신고), 주말이 든 4일~6일 중국을 휩쓴 ‘Trojan.Win32.FakeLPK.g’(연 8만8,783명)도 ‘Trojan.PSW.Win32.QQPass.fll’와 비슷한 악성 활동을 벌이고 피해를 일으킨 것으로 밝혀졌다.
中 3월 첫째 주 피싱 사이트 발생 동향
루이싱은 지난 주 보안 시스템을 써서 중국에서 9,743개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전보다 796개 증가했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만 명으로 1만명 늘었다. 일자 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 2월 29일에는 연인원 5,509명, 3월 1일 5,556명, 2일 6,220명, 3일에는 9,047명으로 증가했고, 4일~6일 사흘 동안에는 2만3,019명에 달했다. 루이싱이 탐지한 피싱 웹주소는 2월 29일 1,498개, 3월 1일 1,568개, 2일 1,715개, 3일 2,485개, 4일~6일 5,568개였다.
이와 함께 △애플(Apple) 전자우편으로 가장한 http://soporteapple.webcindario.com/ △페이스북(Facebook) 전자우편으로 위장한 http://melodiamusical4.com/loginfb/ △온라인 구매(쇼핑)으로 속인 http://zpiny.com/ 따위의 피싱 사이트들이 중국 누리꾼의 전자우편 및 인터넷 뱅킹의 계정∙비밀번호와 개인 정보들을 빼가려 한 것으로 밝혀졌다.
![](https://www.boannews.com/media/upFiles/02ony37.jpg)
▲ 2월 29일~3월 6일 중국내 주요 피싱 사이트(출처:중국 루이싱정보기술)
날짜 별로 중국에서 누리꾼들에게 피해를 끼친 피싱 사이트 ‘톱5’를 보면, 2월 29일에는 △Facebook 전자우편을 가장한 http://pagetsports.co.uk/ (사용자의 계정과 비밀번호 편취) △중국 최대 온라인 게임서비스 업체인 텅쉰(Tencnent)의 게임으로 위장한 http://34k.cc/ (허위 S/W 정보로 사용자를 속이고 계정과 비밀번호 훔침) △세계 유명 온라인 금융 결제사이트 페이팔(Paypal) 전자우편으로 속인 http://tanness.com/websc.php (메일 계정과 비밀번호 빼냄) △중국건설은행을 사칭한 http://wap.zgw95533.com/indexS.asp (카드 번호와 비밀번호 훔침) △야후(Yahoo) 메일로 위장한 http://vacaae.com/YahotosinNewPage/ (메일 계정과 비밀번호 빼냄) 순이었다.
3월 1일에는 △가짜 Paypal 전자우편류 http://www.siti.co.ma/~verysign/ △가짜 온라인 쇼핑류 http://zio6.com/ (허위 쇼핑 정보로 사용자의 금전 편취) △가짜 Facebook 전자우편류 http://cppnewsfr.com/eng-girl/ △중국건설은행을 사칭한 http://www.95533-knccb.com/ △지메일(Gmail) 전자우편으로 위장한 http://www.frescoplaster.com/media/system/db/box/ (메일 계정과 비밀번호 훔침) 등 차례로 톱5 안에 들었다. 이어 2일 누리꾼을 공격한 대표적인 피싱사이트들은 △Fackbook 전자우편으로 위장한 http://freefacebook.craxad.com/ △허위 온라인 쇼핑류 http://web.bizart.cn/tmall3_daigou/ip6.php △중국 최대 통신서비스업체인 중국이동통신으로 위장한 http://www.l0086re.com (적립 포인트의 현금 교환 정보로 사용자를 속이고 카드 번호와 비밀번호 훔침) △중국건설은행을 사칭한 http://103.200.29.117/index1.asp △Gmail 전자우편으로 위장한 http://www.mieorganizasyon.com/imagine/googledoc2/ 순으로 지목됐다.
지난 3일에는 △Paypal 전자우편을 가장한 http://www.sbvoyages.ma/~verysign/ △텅쉰의 온라인 게임으로 위장한 http://www.dnf3611.com/ △중국이동통신을 가장한 http://www.l0086axt.com/ △중국건설은행을 사칭한 http://wap.jszp95533.com/indexS.asp △가짜 Gmail 전자우편류 http://kigalicars.com/xe/db/db/box/ 등이 누리꾼을 괴롭힌 대표적인 피싱 사이트들로 꼽혔다.
주말이 들었던 4일~6일 피싱 사이트 톱5는 △가짜 Fackbook 전자우편류 http://facebook.clonefutura.net/ △텅쉰의 온라인 게임을 가장한 http://dnf966.com/ △허위 온라인 쇼핑류 http://web.iphons6.com/tmall3_daigou/ip6.php △중국건설은행을 사칭한 http://www.ccbjfdhai.com/ △Gmail 전자우편으로 위장한 http://mahza.net/googledocss/googledocss/sss/index.htm 순이었다.
이런 가운데 루이싱의 보안 시스템이 탐지한 트로이목마 투입 웹주소는 2월 29일에 2,050개, 3월 1일 2,234개, 2일 1,821개, 3일 2,140개, 4일~6일 4,381개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 2월 29일에 연인원 4,895명, 3월 1일 5,504명, 2일 4,319명, 3일 5,010명, 4일~6일 1만6,729명이었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>