.gif)
PC내 파일 폴더 위장, 사용자 계정·비밀번호 훔치는 트로이목마 활개
中 보안업체 피싱 사이트 약 9,400개 찾아내
[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 주(3월 14일~20일) 컴퓨터 내 파일 폴더로 위장하고 기존 파일 폴더를 숨겨서 사용자들을 속여 클릭하게 만든 뒤 온라인 계정과 비밀번호를 빼가는 ‘VBCode’란 이름의 새 트로이목마가 활개를 친 것으로 드러났다. 중국 정보보안 업체가 이 기간 찾아낸 중국 내 피싱 사이트는 약 9,400개에 달했고 피싱 사이트의 공격을 받은 누리꾼 수는 5만 명에 달한 것으로 밝혀졌다.
中 3월 셋째 주 주요 PC 바이러스 동향
중국 정보보안 솔루션회사인 루이싱정보기술은 지난 주 ‘클라우드 보안 시스템’을 써서 중국 내 PC 사용자들로부터 접수한 신고 건수 등을 바탕으로 주요 바이러스들을 꼽아 공개했다. 지난 주 중국 정보보안 업계와 누리꾼의 주목을 받은 대표적인 바이러스에는 ‘Trojan.Win32.VBCode.fin’가 꼽혔다.
이 바이러스는 컴퓨터 내 파일 폴더로 위장한 동시에 기존 파일 폴더를 숨기고 사용자를 속여 클릭하게 한다. 이어 ‘System32’ 디렉터리 아래 자신의 복사본 2개, ‘ppsap.exe’와 백신 S/W 실행 프로그램을 투입한 다음 활성화한다. 또한 백그라운드에서 PC를 해커가 지정한 http://shop******.taobao.com/에 연결시키고, 이 웹주소를 위해 트래픽을 늘린다. 이 때문에 PC 사용자는 인터넷 계정과 비밀번호를 도난 당할 위험에 놓이게 된다. 이 회사는 ‘Trojan.Win32.VBCode.fin’에 대한 경제 등급으로 별 다섯 개 중 네 개를 매겼다.
.jpg)
▲ 3월 14일~20일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)
날짜별로 중국 내 PC 사용자들에게 피해를 입힌 대표적인 바이러스들을 보면, 3월 14일에는 ‘Trojan.PSW.Win32.QQPass.fll’가 꼽혔다. 루이싱정보기술이 ‘클라우드 보안’ 시스템을 써서 연인원 2만5,221명으로부터 신고를 받았다. 이 바이러스는 컴퓨터에 설치된 안티바이러스 프로그램을 찾아내어 실행을 중지시킨다.
동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활성화한다. 또한 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 이 웹주소를 위해 트래픽을 늘린다. 이로써 네트워크 자원을 대량 점용한다. 이로 인해 네트워크 속도가 느려지는 현상이 일어난다고 루이싱은 설명했다. 바이러스 ‘Trojan.PSW.Win32.QQPass.fll’는 15일까지 이틀 연속 중국을 휩쓴 대표적인 바이러스로 지목됐다.
이어 16일 중국에서 널리 퍼진 ‘Trojan.Spy.Win32.Zbot.gan’(연 2만7,889명 신고), 17일 대표적인 바이러스 ‘Trojan.Win32.BHO.gdz’(연 2만8,618명 신고), 주말이 낀 18일~20일 사흘 간 크게 번진 웜(worm) 바이러스 ‘Worm.Mail.NetSky.ll’(연 2만2,788명 신고)도 ‘Trojan.PSW.Win32.QQPass.fll’와 비슷한 악성 활동을 벌여 PC 사용자에게 피해를 입힌 것으로 드러났다.
中 3월 셋째 주 피싱 사이트 발생 동향
루이싱은 지난 주 보안 시스템을 써서 중국에서 9,382개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전보다 1,754개 늘었다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 5만 명으로 전 주 대비 1만명 증가했다. 일자 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 3월 14일에는 연인원 6,087명, 15일 6,718명, 16일 5,952명, 17일에는 5,987명, 주말이 든 18일~20일 사흘 동안에는 연인원 1만8,288명에 달했다. 루이싱이 탐지한 피싱 웹주소는 14일 1,515개, 15일 1,521개, 16일 1,279개, 17일 1,897개, 18일~20일 사흘 동안에는 5,387개였다.
이런 가운데 △온라인 구매(쇼핑) 사이트로 위장한 http://xgdg888.com/ △중국 텅쉰(Tencent)의 온라인 게임을 가장한 http://www.js39002.com/ △중국건설은행을 사칭한 http://he-10086.com/index.asp 등의 피싱 사이트들이 누리꾼들의 전자우편 및 인터넷 뱅킹의 계정·비밀번호와 개인정보들을 빼낸 것으로 밝혀졌다.
.jpg)
▲ 3월 14일~20일 중국내 주요 피싱 사이트 (출처: 중국 루이싱정보기술)
날짜 별로 중국에서 누리꾼들에게 피해를 끼친 피싱 사이트 ‘톱5’를 보면, 3월 14일에는 △페이스북(Facebook) 전자우편을 가장한 http://newzfreak.com/apple/se/macbook/ (사용자를 속이고 전자우편 계정과 비밀번호 훔침) △중국이동통신(China Mobile)으로 위장한 http://10086ydgl.com/ (적립 포인트의 현금 교환 정보로 사용자의 카드 번호와 비밀번호 빼냄) △중국건설은행을 사칭한 http://www.taoccb.com/ (카드 번호와 비밀번호 훔침) △텅쉰(Tencent)의 온라인 게임으로 위장한 http://www.dnf666.com/ (허위 S/W 정보로 사용자의 계정과 비밀번호 편취) △지메일(Gmail) 전자우편으로 속인 http://memo-extend.ro/wp-admin/gmail.web.htm (전자우편 계정과 비밀번호 훔침) 순으로 꼽혔다.
이어 15일 중국 내 피싱 사이트 톱5는 △중국 최대 전자상거래 회사인 알리바바(Alibaba) 전자우편으로 위장한 http://flame.com.bd/Login/Alibaba.html (전자우편 계정과 비밀번호 편취) △중국이동통신으로 속인 http://10086yddf.com/ △중국건설은행을 사칭한 http://wap.teonaz.com/ (카드 번호와 비밀번호 훔침) △Facebook 전자우편을 가장한 http://fbvideostv.info/ △Gmail 전자우편으로 속인 http://lecheparahaiti.cl/succeed/ebony/index.php.htm 등 차례였다.
지난 16일 중국을 휩쓴 대표적인 피싱 사이트들은 △미국계 온라인 금융 결제 사이트인 페이팔(Paypal) 전자우편으로 위장한 http://hempelgalleries.com/css/lib (전자우편 계정과 비밀번호 편취) △텅쉰의 전자우편을 가장한 http://www.yh123.com.cn/ (전자우편 계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.ccbhsdjx.com/indexS.asp △가짜 바이두(Baidu) 사이트인 http://www2.baidu.com-1.cc/ (계정과 비밀번호 빼냄) △야후(Yahoo) 전자우편으로 속인 http://monamil.jimdo.com/ (계정과 비밀번호 편취) 등이었다.
17일 중국 누리꾼을 공격한 피싱 사이트 톱5는 △가짜 Facebook 전자우편류 http://fclips.com △텅쉰의 온라인 게임으로 위장한 http://www.dnf3996.com △중국건설은행을 사칭한 http://jsvipk.com/ △Paypal 전자우편을 가장한 http://perso.menara.ma/~verysin/ △가짜 Gmail 전자우편류 http://chefdongazz.com/ddocs/ddocs/ddocs/ 순으로 밝혀졌다.
주말이 들었던 18일~20일 사흘 동안에는 △Paypal 전자우편을 가장한 http://theeventmachine.com/wp-content/troy/FZ3NTS △온라인 구매(쇼핑)으로 위장한 http://gdiphone.cn/ (허위 구매 정보로 사용자의 금전 편취) △중국건설은행을 사칭한 http://wap.ceapec.com/index1.asp △중국이동통신으로 위장한 http://10086xzcx.com △가짜 Gmail 전자우편류 http://divinoca.com/docs/2013googledocs/index.htm 등 차례로 누리꾼들을 많이 공격했다.
한편, 루이싱의 보안 시스템이 탐지한 트로이목마 투입 웹주소는 14일에 2,331개, 15일 2,651개, 16일 2,101개, 17일 2,512개, 주말이 낀 18일~20일에 6,914개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 14일에 연인원 5,219명, 15일 연 5,693명, 16일 4,934명, 17일 5,033명, 18일~20일 사흘 동안 1만4,340명이었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
中 보안업체 피싱 사이트 약 9,400개 찾아내
[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 주(3월 14일~20일) 컴퓨터 내 파일 폴더로 위장하고 기존 파일 폴더를 숨겨서 사용자들을 속여 클릭하게 만든 뒤 온라인 계정과 비밀번호를 빼가는 ‘VBCode’란 이름의 새 트로이목마가 활개를 친 것으로 드러났다. 중국 정보보안 업체가 이 기간 찾아낸 중국 내 피싱 사이트는 약 9,400개에 달했고 피싱 사이트의 공격을 받은 누리꾼 수는 5만 명에 달한 것으로 밝혀졌다.
中 3월 셋째 주 주요 PC 바이러스 동향
중국 정보보안 솔루션회사인 루이싱정보기술은 지난 주 ‘클라우드 보안 시스템’을 써서 중국 내 PC 사용자들로부터 접수한 신고 건수 등을 바탕으로 주요 바이러스들을 꼽아 공개했다. 지난 주 중국 정보보안 업계와 누리꾼의 주목을 받은 대표적인 바이러스에는 ‘Trojan.Win32.VBCode.fin’가 꼽혔다.
이 바이러스는 컴퓨터 내 파일 폴더로 위장한 동시에 기존 파일 폴더를 숨기고 사용자를 속여 클릭하게 한다. 이어 ‘System32’ 디렉터리 아래 자신의 복사본 2개, ‘ppsap.exe’와 백신 S/W 실행 프로그램을 투입한 다음 활성화한다. 또한 백그라운드에서 PC를 해커가 지정한 http://shop******.taobao.com/에 연결시키고, 이 웹주소를 위해 트래픽을 늘린다. 이 때문에 PC 사용자는 인터넷 계정과 비밀번호를 도난 당할 위험에 놓이게 된다. 이 회사는 ‘Trojan.Win32.VBCode.fin’에 대한 경제 등급으로 별 다섯 개 중 네 개를 매겼다.
▲ 3월 14일~20일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)
날짜별로 중국 내 PC 사용자들에게 피해를 입힌 대표적인 바이러스들을 보면, 3월 14일에는 ‘Trojan.PSW.Win32.QQPass.fll’가 꼽혔다. 루이싱정보기술이 ‘클라우드 보안’ 시스템을 써서 연인원 2만5,221명으로부터 신고를 받았다. 이 바이러스는 컴퓨터에 설치된 안티바이러스 프로그램을 찾아내어 실행을 중지시킨다.
동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활성화한다. 또한 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 이 웹주소를 위해 트래픽을 늘린다. 이로써 네트워크 자원을 대량 점용한다. 이로 인해 네트워크 속도가 느려지는 현상이 일어난다고 루이싱은 설명했다. 바이러스 ‘Trojan.PSW.Win32.QQPass.fll’는 15일까지 이틀 연속 중국을 휩쓴 대표적인 바이러스로 지목됐다.
이어 16일 중국에서 널리 퍼진 ‘Trojan.Spy.Win32.Zbot.gan’(연 2만7,889명 신고), 17일 대표적인 바이러스 ‘Trojan.Win32.BHO.gdz’(연 2만8,618명 신고), 주말이 낀 18일~20일 사흘 간 크게 번진 웜(worm) 바이러스 ‘Worm.Mail.NetSky.ll’(연 2만2,788명 신고)도 ‘Trojan.PSW.Win32.QQPass.fll’와 비슷한 악성 활동을 벌여 PC 사용자에게 피해를 입힌 것으로 드러났다.
中 3월 셋째 주 피싱 사이트 발생 동향
루이싱은 지난 주 보안 시스템을 써서 중국에서 9,382개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전보다 1,754개 늘었다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 5만 명으로 전 주 대비 1만명 증가했다. 일자 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 3월 14일에는 연인원 6,087명, 15일 6,718명, 16일 5,952명, 17일에는 5,987명, 주말이 든 18일~20일 사흘 동안에는 연인원 1만8,288명에 달했다. 루이싱이 탐지한 피싱 웹주소는 14일 1,515개, 15일 1,521개, 16일 1,279개, 17일 1,897개, 18일~20일 사흘 동안에는 5,387개였다.
이런 가운데 △온라인 구매(쇼핑) 사이트로 위장한 http://xgdg888.com/ △중국 텅쉰(Tencent)의 온라인 게임을 가장한 http://www.js39002.com/ △중국건설은행을 사칭한 http://he-10086.com/index.asp 등의 피싱 사이트들이 누리꾼들의 전자우편 및 인터넷 뱅킹의 계정·비밀번호와 개인정보들을 빼낸 것으로 밝혀졌다.
▲ 3월 14일~20일 중국내 주요 피싱 사이트 (출처: 중국 루이싱정보기술)
날짜 별로 중국에서 누리꾼들에게 피해를 끼친 피싱 사이트 ‘톱5’를 보면, 3월 14일에는 △페이스북(Facebook) 전자우편을 가장한 http://newzfreak.com/apple/se/macbook/ (사용자를 속이고 전자우편 계정과 비밀번호 훔침) △중국이동통신(China Mobile)으로 위장한 http://10086ydgl.com/ (적립 포인트의 현금 교환 정보로 사용자의 카드 번호와 비밀번호 빼냄) △중국건설은행을 사칭한 http://www.taoccb.com/ (카드 번호와 비밀번호 훔침) △텅쉰(Tencent)의 온라인 게임으로 위장한 http://www.dnf666.com/ (허위 S/W 정보로 사용자의 계정과 비밀번호 편취) △지메일(Gmail) 전자우편으로 속인 http://memo-extend.ro/wp-admin/gmail.web.htm (전자우편 계정과 비밀번호 훔침) 순으로 꼽혔다.
이어 15일 중국 내 피싱 사이트 톱5는 △중국 최대 전자상거래 회사인 알리바바(Alibaba) 전자우편으로 위장한 http://flame.com.bd/Login/Alibaba.html (전자우편 계정과 비밀번호 편취) △중국이동통신으로 속인 http://10086yddf.com/ △중국건설은행을 사칭한 http://wap.teonaz.com/ (카드 번호와 비밀번호 훔침) △Facebook 전자우편을 가장한 http://fbvideostv.info/ △Gmail 전자우편으로 속인 http://lecheparahaiti.cl/succeed/ebony/index.php.htm 등 차례였다.
지난 16일 중국을 휩쓴 대표적인 피싱 사이트들은 △미국계 온라인 금융 결제 사이트인 페이팔(Paypal) 전자우편으로 위장한 http://hempelgalleries.com/css/lib (전자우편 계정과 비밀번호 편취) △텅쉰의 전자우편을 가장한 http://www.yh123.com.cn/ (전자우편 계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.ccbhsdjx.com/indexS.asp △가짜 바이두(Baidu) 사이트인 http://www2.baidu.com-1.cc/ (계정과 비밀번호 빼냄) △야후(Yahoo) 전자우편으로 속인 http://monamil.jimdo.com/ (계정과 비밀번호 편취) 등이었다.
17일 중국 누리꾼을 공격한 피싱 사이트 톱5는 △가짜 Facebook 전자우편류 http://fclips.com △텅쉰의 온라인 게임으로 위장한 http://www.dnf3996.com △중국건설은행을 사칭한 http://jsvipk.com/ △Paypal 전자우편을 가장한 http://perso.menara.ma/~verysin/ △가짜 Gmail 전자우편류 http://chefdongazz.com/ddocs/ddocs/ddocs/ 순으로 밝혀졌다.
주말이 들었던 18일~20일 사흘 동안에는 △Paypal 전자우편을 가장한 http://theeventmachine.com/wp-content/troy/FZ3NTS △온라인 구매(쇼핑)으로 위장한 http://gdiphone.cn/ (허위 구매 정보로 사용자의 금전 편취) △중국건설은행을 사칭한 http://wap.ceapec.com/index1.asp △중국이동통신으로 위장한 http://10086xzcx.com △가짜 Gmail 전자우편류 http://divinoca.com/docs/2013googledocs/index.htm 등 차례로 누리꾼들을 많이 공격했다.
한편, 루이싱의 보안 시스템이 탐지한 트로이목마 투입 웹주소는 14일에 2,331개, 15일 2,651개, 16일 2,101개, 17일 2,512개, 주말이 낀 18일~20일에 6,914개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 14일에 연인원 5,219명, 15일 연 5,693명, 16일 4,934명, 17일 5,033명, 18일~20일 사흘 동안 1만4,340명이었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
