‘Trojan.Win32.VBCode.fio’, 8월 1~2주 연속 활개
8월 1~2주 피싱 사이트 2만여 개 탐지...누리꾼 8만명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 다운로드, 웹페이지 내 삽입, 온라인 메신저 등을 통해 퍼지면서 컴퓨터 하드디스크 내 모든 ‘EXE’ 파일 폴더 디렉터리를 감염시키고 정보들을 훔치는 새 트로이목마류 바이러스 ‘Trojan.Win32.Fednu.kk’가 9,100여 대의 PC를 감염시킨 것으로 드러났다. 또한, 8월 1~2주 동안 피싱 사이트 20,275개가 정보보안업체에 탐지되고, 누리꾼 연인원 8만명이 피싱 사이트의 공격을 받은 것으로 나타났다.
中 ‘Trojan.Win32.Fednu.kk’, PC 9,100여대 감염시켜
중국 정보보안회사인 루이싱정보기술은 보안 시스템을 써서 모니터링하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 지난 주 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스는 ‘Trojan.Win32.Fednu.kk’라고 밝혔다.
이 바이러스는 컴퓨터 사용자의 다운로드, 웹페이지 내 트로이목마 투입, 온라인 메신저 등의 경로를 통해 전파를 진행되는데, 루트(root) 디렉터리 아래 ‘lpk.dll’(위장 명명) 악성 SW를 넣고, 로그인 서비스도 자동으로 시작하게 만든다고 이 회사는 설명했다. 이를 통해 컴퓨터 하드디스크에 있는 모든 ‘EXE’ 파일 폴더 디렉터리를 감염시킨다.
.jpg)
▲ 8월 8일~14일 중국내 주요 PC 바이러스(출처: 중국 루이싱정보기술)
컴퓨터가 이 바이러스에 감염되면, 사용자는 중요한 정보 도난 등 위험에 놓이게 된다. 이 바이러스의 위협을 받는 컴퓨터 OS는 Windows xp, Windows2000, Windows 2003, Vista, Win 7, Win 8 등으로 밝혀졌다. 이 바이러스에 대한 경계 등급으로 별 다섯 개 가운데 네 개가 매겨졌다. 특히, 이 바이러스는 최근 중국에서 9,123대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.
지난 주 중국을 휩쓴 대표적인 컴퓨터 바이러스들을 날짜 별로 살펴보면, 8일에는 웜(worm) 바이러스 ‘Worm.Script.VBS.Agent.k’가 꼽혔다. 이 회사가 연인원 2만6,654명으로부터 신고를 받은 이 웜 바이러스는 컴퓨터에 설치된 백신 프로그램을 찾아내어 그 실행을 중지시킨다. 이어 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 시작한다. 또한, 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 웹주소의 트래픽을 소모시킨다. 대량의 네트워크 자원을 점용하는데, 네트워크가 막히는 현상이 일어날 수 있다고 이 회사는 설명했다.
9일 중국에서 크게 번진 대표적인 바이러스는 ‘Worm.Win32.Gamarue.z’(연 2만3,112명 신고) 였고, 10일에 ‘Trojan.Win32.BHO.gdz’(연 2만6,454명 신고), 11일에는 ‘Worm.Win32.Gamarue.z’(연 2만4,411명 신고), 주말 휴일이 든 12일~14일 사흘 동안에는 ‘Trojan.Win32.VBCode.fio’(연 8만7,543명 신고)가 전국에서 PC 사용자들을 공격한 바이러스로 지목됐다.
이 가운데 ‘Trojan.Win32.VBCode.fio’는 지난 4일~7일에 이어 12일~14일까지 주말 휴일을 포함해 7일 간 전국에서 활개를 친 바이러스로 꼽혔다. 또한, 웜 바이러스 ‘Worm.Win32.Gamarue.z’는 지난 3일에 이어 9일과 11일에도 널리 퍼져 컴퓨터를 공격했다.
中 지난 주 피싱 사이트 7,160여개 탐지...4만명 공격 받아
루이싱은 지난 한 주 보안 시스템을 써서 중국에서 7,163개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전에 비해 5,949개 감소했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만명으로 한 주 전과 비슷했다.
또한, 지난 주 중국에서는 온라인 금융결제 사이트 페이팔(Paypal) 전자우편함으로 위장한 http://sonnelvelazquez.com/features/eids/nD/, 중국이동통신(China Mobile)을 가장한 http://100860cwh.com, 중국건설은행을 사칭한 http://95533elccb.com/index1.asp 등 피싱 사이트들이 컴퓨터 사용자들의 전자우편 계정·비밀번호, 카드 번호·비밀번호를 편취해 개인 정보와 재산의 안전을 위협했다고 이 회사는 밝혔다.
피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 8월 8일에는 연인원 4,036명, 9일 3,189명, 10일 4,215명, 11일에는 2,951명으로 줄었고, 주말 휴일이 든 12일~14일 사흘 동안 연인원 8,834명에 달했다. 이 회사가 탐지한 피싱 웹주소는 8일 1,449개, 9일 2,035개, 10일 1,768개, 11일 1,117개, 12일~14일 사흘 간 2,373개를 각각 기록했다.
.jpg)
▲ 8월 8일~14일 중국내 주요 피싱 사이트
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 8월 8일에는 △이베이(ebay) 사이트로 위장한 http://ebay-kleinanzeigen.de-item120961241.com/s-anzeige/ △중국건설은행을 사칭한 http://wap.ccbwd.cc/ (카드 번호와 비밀번호 빼냄) △어도비(Adobe)를 가장한 www.cyprientankeu.com/images/adobexx/Adobe.htm (계정과 비밀번호 훔침) △애플(Apple) ID로 속인 www.abacosun.konin.pl/language/gustoreidss/ (카드 번호와 비밀번호 훔침) △가짜 Gmail 전자우편류 www.mkpp.com.ua/PHPExcel/Documentation/ (계정과 비밀번호 빼냄) 순이었다.
이어 9일에는 △가짜 Paypal 전자우편함류 http://tv.mx-sites1.co.uk/10up/ (계정과 비밀번호 겨냥) △온라인 쇼핑으로 위장한 www.linjiaxiyi.com/ △중국건설은행을 사칭한 http://wep.ccbakds.com/ △텅쉰의 온라인게임으로 위장한 www.dnfaaa.com/ (허위 S/W 정보로 계정과 비밀번호 빼냄) △가짜 Gmail 전자우편류 http://googledoc.recepitur.com.br/login/ 차례로 피싱 사이트 톱5 안에 들었다.
지난 10일 피싱 사이트 톱5는 △알리바바(Alibaba)로 속인 www.customstore.com.br/docs/csv_import/alibaba/ (계정과 비밀번호 빼냄) △중국건설은행을 사칭한 http://wap.ccasb.cc/ △어도비(Adobe)를 가장한 www.danyboyinstallation.com/floo/adobes/ok △가짜 아웃룩(Outlook) 전자우편류 http://latinmusic.pe/themes/ (계정과 비밀번호 훔침) △가짜 Gmail류 www.carnroe.co.uk/wp-admin/user/nD 순으로 나타났다.
11일에는 △Alibaba사이트를 가장한 http://cpcoupon.com/relizy/item797.aspx △중국건설은행을 사칭한 http://wap.ccodo.cc/ △중국이동통신으로 위장한 http://l0086fxz.com/ (적립포인트의 현금 교환을 미끼로 카드 번호와 비밀번호 빼냄) △가짜 Paypal 사이트류 http://sicherheitsabfrage-sicherheitsvorbeugung.ml/user-login.php △야후(Yahoo) 전자우편으로 속인 www.saadana.net/chi/mah/Yahoooo/ (계정과 비밀번호 빼냄) 등이 대표적인 피싱 사이트로 꼽혔다.
주말 휴일이 들었던 12일~14일 활개를 친 피싱 사이트 톱5는 △가짜 Fackebook류 http://page1.at.ua/confirmation-profil-page.html (계정과 비밀번호 훔침) △중국건설은행을 사칭한 www.cchfxc.com/ △중국이동통신으로 위장한 http://10086eiy.com/ △Paypal 전자우편함을 가장한 http://astrapiafashion.com/store/modules/start/pp △가짜 Gmail전자우편류 www.charleneamankwah.com/js/337dcd5324dofg/shll/ 순이었다.
루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 8월 8일 1,536개, 9일 2,229개, 10일 2,758개, 11일 2,131개, 주말 휴일이 포함된 12일~14일 4,409개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 8일 연인원 3,389명, 9일 연 4,444명, 10일 연 3,550명, 11일 연 4,551명, 12일~14일 사흘 간 연 1만1,894명에 달했다.
8월 첫째 주 주요 컴퓨터 바이러스
지난 8월 첫째 주(1일~7일) 중국에서 널리 퍼져 컴퓨터 사용자들을 공격한 대표적인 컴퓨터 바이러스들을 일자별로 보면, 1일에는 ‘Trojan.Win32.Fednu.diu’가 꼽혔다. 루이싱정보기술은 ‘클라우드 보안’ 시스템을 써서 연인원 2만6,477명으로부터 신고를 받았다고 밝혔다.
이 바이러스는 컴퓨터에 깔려 있는 백신 프로그램을 찾아 내고 실행을 중지시킨다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 개시한다. 또 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 웹주소의 트래픽을 소모하며, 대량의 네트워크 자원을 점용한다. 나아가 네트워크가 막히는 현상이 일어날 수 있다고 이 회사는 설명했다. 이 ‘Trojan.Win32.Fednu.diu’는 2일(연인원 2만1,477명 신고)에도 대표적인 바이러스로 꼽히며 이틀 연속 전국에서 활개를 쳤다.
이어 3일에는 웜 바이러스인 ‘Worm.Win32.Gamarue.z’(연 2만7,746명 신고)가 전국을 휩쓴 바이러스로 지목됐다. 연인원 2만7,746명이 신고했다. 지난 4일과 주말 휴일이 든 5일~7일에는 ‘Trojan.Win32.VBCode.fio’(연 8만1,238명 신고)가 전국적으로 크게 번져 PC를 공격한 것으로 나타났다. 이 바이러스를 신고한 PC 사용자는 4일 연 2만3,534명, 5일~7일 연 8만1,238명에 달했다. 이들 바이러스는 1일의 ‘Trojan.Win32.Fednu.diu’와 비슷한 활동을 하면서 피해를 일으키는 것으로 나타났다.
▲ 8월 1일~7일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)
中 8월 첫째 주 피싱 사이트 1만3,100여개 탐지...4만명 공격 받아
루이싱은 지난 1일~7일 보안 시스템을 써서 중국에서 1만3,112개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전에 비해 3,910개 늘었다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전과 비슷한 4만명에 달했다. 날짜 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 8월 1일에는 연인원 3,426명, 2일 3,106명, 3일에는 4,179명, 4일 5,147명, 주말 휴일이 든 5일~7일 사흘 동안 연인원 9,670명에 달했다. 이 회사가 탐지한 피싱 웹주소는 1일 1,108개, 2일 1,079개, 3일 1,480개, 4일 1,559개, 5일~7일 사흘 간 2,292개를 각각 기록했다.
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 8월 1일에는 △페이스북(Facebook)으로 위장한 http://unlockyourvideofb4.unlockvideofb.com/app/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://ccbnvic.com/ (카드 번호와 비밀번호 편취) △텅쉰(Tencent)의 온라인 게임인 것으로 속인 http://dnf135.com/ (허위 SW 정보로 계정과 비밀번호 빼냄) △온라인 금융 결제 사이트 페이팔(Paypal)을 가장한 www.sankiking.com/wp-content/uploads/2013/11/ (카드 번호와 비밀번호 훔침) △가짜 지메일(Gmai) 전자우편류 http://gessosaojudastadeu.com.br/Man/File/ (계정과 비밀번호 빼냄) 순으로 꼽혔다.
이어 2일 중국 누리꾼들을 공격한 피싱 사이트 톱5는 △가짜 Facebook류 http://sinopsisantv.work/ △중국건설은행을 사칭한 http://wap.cbbiujd.cc/ △중국 최대 전자상거래 그룹인 알리바바(Alibaba) 메일함으로 위장한 http://dhs-siga.com/alert/Login.asap.htm (계정과 비밀번호 훔침) △허위 Paypal류 http://info.paypal.com.emailleftborder.emailtopcorners.zizoonline.com/ (카드 번호와 비밀번호 빼냄) △Gmail을 가장한 www.jafra.ae/wp-includes/new/ 차례였다.
지난 3일에는 △중국이동통신(China Mobile)을 가장한 http://l0086xfs.com/ (적립포인트의 현금 교환을 미끼로 카드 번호와 비밀번호 훔침) △중국건설은행을 사칭한 www.ccbbbl.com/ △온라인 쇼핑을 가장한 http://wfwhzy.com/ (허위 구매 정보로 금전 편취) △Paypal로 위장한 http://info.paypal.com.emailleftborder.emailtopcorners.zizoonline.com/ △가짜 Gmail 전자우편 www.proudtobeafrican.co.uk/app/dbox1/ 순으로 피싱 사이트 톱5 안에 들었다.
4일 대표적인 피싱 사이트들은 △텅쉰의 온라인게임을 가장한 www.dnf521.com/ △중국건설은행을 사칭한 http://95533elccb.com/index1.asp △중국이동통신으로 속인 http://l0086cwh.com/ △Paypal로 위장한 www.fuzzyduck-creative.co.uk/thinktank/ △가짜 Gmail전자우편 http://sonnelvelazquez.com/features/eids/nD/ 등 차례였다.
주말 휴일이 들었던 5일~7일에는 △가짜 Alibaba 사이트류 www.top-tables.net/login.jsp.html △중국건설은행을 사칭한 http://wap.ccbsm.cc/ △중국이동통신으로 위장한 http://10086yix.com/ △가짜 Paypal류 www.publineon.com/wp-includes/Text/ △Gmail 전자우편으로 위장한 www.rachaelmack.com.au/images/spacebox/ 순으로 누리꾼들을 많이 공격한 피싱 사이트 톱5에 지목됐다.
한편 루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 8월 1일 1,734개, 2일 1,617개, 3일 3,004개, 4일 1,257개, 주말 휴일이 낀 5일~7일 3,978개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 1일 연인원 3,394명, 2일 연 4,335명, 3일 연 3,344명, 4일 연 4,286명, 5일~7일 사흘 간 연 1만2,999명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
8월 1~2주 피싱 사이트 2만여 개 탐지...누리꾼 8만명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 다운로드, 웹페이지 내 삽입, 온라인 메신저 등을 통해 퍼지면서 컴퓨터 하드디스크 내 모든 ‘EXE’ 파일 폴더 디렉터리를 감염시키고 정보들을 훔치는 새 트로이목마류 바이러스 ‘Trojan.Win32.Fednu.kk’가 9,100여 대의 PC를 감염시킨 것으로 드러났다. 또한, 8월 1~2주 동안 피싱 사이트 20,275개가 정보보안업체에 탐지되고, 누리꾼 연인원 8만명이 피싱 사이트의 공격을 받은 것으로 나타났다.
中 ‘Trojan.Win32.Fednu.kk’, PC 9,100여대 감염시켜
중국 정보보안회사인 루이싱정보기술은 보안 시스템을 써서 모니터링하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 지난 주 정보보안 업계와 누리꾼들의 주목을 많이 받은 바이러스는 ‘Trojan.Win32.Fednu.kk’라고 밝혔다.
이 바이러스는 컴퓨터 사용자의 다운로드, 웹페이지 내 트로이목마 투입, 온라인 메신저 등의 경로를 통해 전파를 진행되는데, 루트(root) 디렉터리 아래 ‘lpk.dll’(위장 명명) 악성 SW를 넣고, 로그인 서비스도 자동으로 시작하게 만든다고 이 회사는 설명했다. 이를 통해 컴퓨터 하드디스크에 있는 모든 ‘EXE’ 파일 폴더 디렉터리를 감염시킨다.
▲ 8월 8일~14일 중국내 주요 PC 바이러스(출처: 중국 루이싱정보기술)
컴퓨터가 이 바이러스에 감염되면, 사용자는 중요한 정보 도난 등 위험에 놓이게 된다. 이 바이러스의 위협을 받는 컴퓨터 OS는 Windows xp, Windows2000, Windows 2003, Vista, Win 7, Win 8 등으로 밝혀졌다. 이 바이러스에 대한 경계 등급으로 별 다섯 개 가운데 네 개가 매겨졌다. 특히, 이 바이러스는 최근 중국에서 9,123대의 PC를 감염시킨 것으로 확인됐다고 이 회사는 밝혔다.
지난 주 중국을 휩쓴 대표적인 컴퓨터 바이러스들을 날짜 별로 살펴보면, 8일에는 웜(worm) 바이러스 ‘Worm.Script.VBS.Agent.k’가 꼽혔다. 이 회사가 연인원 2만6,654명으로부터 신고를 받은 이 웜 바이러스는 컴퓨터에 설치된 백신 프로그램을 찾아내어 그 실행을 중지시킨다. 이어 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 시작한다. 또한, 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 웹주소의 트래픽을 소모시킨다. 대량의 네트워크 자원을 점용하는데, 네트워크가 막히는 현상이 일어날 수 있다고 이 회사는 설명했다.
9일 중국에서 크게 번진 대표적인 바이러스는 ‘Worm.Win32.Gamarue.z’(연 2만3,112명 신고) 였고, 10일에 ‘Trojan.Win32.BHO.gdz’(연 2만6,454명 신고), 11일에는 ‘Worm.Win32.Gamarue.z’(연 2만4,411명 신고), 주말 휴일이 든 12일~14일 사흘 동안에는 ‘Trojan.Win32.VBCode.fio’(연 8만7,543명 신고)가 전국에서 PC 사용자들을 공격한 바이러스로 지목됐다.
이 가운데 ‘Trojan.Win32.VBCode.fio’는 지난 4일~7일에 이어 12일~14일까지 주말 휴일을 포함해 7일 간 전국에서 활개를 친 바이러스로 꼽혔다. 또한, 웜 바이러스 ‘Worm.Win32.Gamarue.z’는 지난 3일에 이어 9일과 11일에도 널리 퍼져 컴퓨터를 공격했다.
中 지난 주 피싱 사이트 7,160여개 탐지...4만명 공격 받아
루이싱은 지난 한 주 보안 시스템을 써서 중국에서 7,163개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전에 비해 5,949개 감소했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만명으로 한 주 전과 비슷했다.
또한, 지난 주 중국에서는 온라인 금융결제 사이트 페이팔(Paypal) 전자우편함으로 위장한 http://sonnelvelazquez.com/features/eids/nD/, 중국이동통신(China Mobile)을 가장한 http://100860cwh.com, 중국건설은행을 사칭한 http://95533elccb.com/index1.asp 등 피싱 사이트들이 컴퓨터 사용자들의 전자우편 계정·비밀번호, 카드 번호·비밀번호를 편취해 개인 정보와 재산의 안전을 위협했다고 이 회사는 밝혔다.
피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 8월 8일에는 연인원 4,036명, 9일 3,189명, 10일 4,215명, 11일에는 2,951명으로 줄었고, 주말 휴일이 든 12일~14일 사흘 동안 연인원 8,834명에 달했다. 이 회사가 탐지한 피싱 웹주소는 8일 1,449개, 9일 2,035개, 10일 1,768개, 11일 1,117개, 12일~14일 사흘 간 2,373개를 각각 기록했다.
▲ 8월 8일~14일 중국내 주요 피싱 사이트
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 8월 8일에는 △이베이(ebay) 사이트로 위장한 http://ebay-kleinanzeigen.de-item120961241.com/s-anzeige/ △중국건설은행을 사칭한 http://wap.ccbwd.cc/ (카드 번호와 비밀번호 빼냄) △어도비(Adobe)를 가장한 www.cyprientankeu.com/images/adobexx/Adobe.htm (계정과 비밀번호 훔침) △애플(Apple) ID로 속인 www.abacosun.konin.pl/language/gustoreidss/ (카드 번호와 비밀번호 훔침) △가짜 Gmail 전자우편류 www.mkpp.com.ua/PHPExcel/Documentation/ (계정과 비밀번호 빼냄) 순이었다.
이어 9일에는 △가짜 Paypal 전자우편함류 http://tv.mx-sites1.co.uk/10up/ (계정과 비밀번호 겨냥) △온라인 쇼핑으로 위장한 www.linjiaxiyi.com/ △중국건설은행을 사칭한 http://wep.ccbakds.com/ △텅쉰의 온라인게임으로 위장한 www.dnfaaa.com/ (허위 S/W 정보로 계정과 비밀번호 빼냄) △가짜 Gmail 전자우편류 http://googledoc.recepitur.com.br/login/ 차례로 피싱 사이트 톱5 안에 들었다.
지난 10일 피싱 사이트 톱5는 △알리바바(Alibaba)로 속인 www.customstore.com.br/docs/csv_import/alibaba/ (계정과 비밀번호 빼냄) △중국건설은행을 사칭한 http://wap.ccasb.cc/ △어도비(Adobe)를 가장한 www.danyboyinstallation.com/floo/adobes/ok △가짜 아웃룩(Outlook) 전자우편류 http://latinmusic.pe/themes/ (계정과 비밀번호 훔침) △가짜 Gmail류 www.carnroe.co.uk/wp-admin/user/nD 순으로 나타났다.
11일에는 △Alibaba사이트를 가장한 http://cpcoupon.com/relizy/item797.aspx △중국건설은행을 사칭한 http://wap.ccodo.cc/ △중국이동통신으로 위장한 http://l0086fxz.com/ (적립포인트의 현금 교환을 미끼로 카드 번호와 비밀번호 빼냄) △가짜 Paypal 사이트류 http://sicherheitsabfrage-sicherheitsvorbeugung.ml/user-login.php △야후(Yahoo) 전자우편으로 속인 www.saadana.net/chi/mah/Yahoooo/ (계정과 비밀번호 빼냄) 등이 대표적인 피싱 사이트로 꼽혔다.
주말 휴일이 들었던 12일~14일 활개를 친 피싱 사이트 톱5는 △가짜 Fackebook류 http://page1.at.ua/confirmation-profil-page.html (계정과 비밀번호 훔침) △중국건설은행을 사칭한 www.cchfxc.com/ △중국이동통신으로 위장한 http://10086eiy.com/ △Paypal 전자우편함을 가장한 http://astrapiafashion.com/store/modules/start/pp △가짜 Gmail전자우편류 www.charleneamankwah.com/js/337dcd5324dofg/shll/ 순이었다.
루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 8월 8일 1,536개, 9일 2,229개, 10일 2,758개, 11일 2,131개, 주말 휴일이 포함된 12일~14일 4,409개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 8일 연인원 3,389명, 9일 연 4,444명, 10일 연 3,550명, 11일 연 4,551명, 12일~14일 사흘 간 연 1만1,894명에 달했다.
8월 첫째 주 주요 컴퓨터 바이러스
지난 8월 첫째 주(1일~7일) 중국에서 널리 퍼져 컴퓨터 사용자들을 공격한 대표적인 컴퓨터 바이러스들을 일자별로 보면, 1일에는 ‘Trojan.Win32.Fednu.diu’가 꼽혔다. 루이싱정보기술은 ‘클라우드 보안’ 시스템을 써서 연인원 2만6,477명으로부터 신고를 받았다고 밝혔다.
이 바이러스는 컴퓨터에 깔려 있는 백신 프로그램을 찾아 내고 실행을 중지시킨다. 동시에 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 개시한다. 또 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 웹주소의 트래픽을 소모하며, 대량의 네트워크 자원을 점용한다. 나아가 네트워크가 막히는 현상이 일어날 수 있다고 이 회사는 설명했다. 이 ‘Trojan.Win32.Fednu.diu’는 2일(연인원 2만1,477명 신고)에도 대표적인 바이러스로 꼽히며 이틀 연속 전국에서 활개를 쳤다.
이어 3일에는 웜 바이러스인 ‘Worm.Win32.Gamarue.z’(연 2만7,746명 신고)가 전국을 휩쓴 바이러스로 지목됐다. 연인원 2만7,746명이 신고했다. 지난 4일과 주말 휴일이 든 5일~7일에는 ‘Trojan.Win32.VBCode.fio’(연 8만1,238명 신고)가 전국적으로 크게 번져 PC를 공격한 것으로 나타났다. 이 바이러스를 신고한 PC 사용자는 4일 연 2만3,534명, 5일~7일 연 8만1,238명에 달했다. 이들 바이러스는 1일의 ‘Trojan.Win32.Fednu.diu’와 비슷한 활동을 하면서 피해를 일으키는 것으로 나타났다.
▲ 8월 1일~7일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)
中 8월 첫째 주 피싱 사이트 1만3,100여개 탐지...4만명 공격 받아
루이싱은 지난 1일~7일 보안 시스템을 써서 중국에서 1만3,112개의 피싱 사이트들을 탐지했다고 밝혔다. 한 주 전에 비해 3,910개 늘었다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전과 비슷한 4만명에 달했다. 날짜 별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 8월 1일에는 연인원 3,426명, 2일 3,106명, 3일에는 4,179명, 4일 5,147명, 주말 휴일이 든 5일~7일 사흘 동안 연인원 9,670명에 달했다. 이 회사가 탐지한 피싱 웹주소는 1일 1,108개, 2일 1,079개, 3일 1,480개, 4일 1,559개, 5일~7일 사흘 간 2,292개를 각각 기록했다.
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 8월 1일에는 △페이스북(Facebook)으로 위장한 http://unlockyourvideofb4.unlockvideofb.com/app/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://ccbnvic.com/ (카드 번호와 비밀번호 편취) △텅쉰(Tencent)의 온라인 게임인 것으로 속인 http://dnf135.com/ (허위 SW 정보로 계정과 비밀번호 빼냄) △온라인 금융 결제 사이트 페이팔(Paypal)을 가장한 www.sankiking.com/wp-content/uploads/2013/11/ (카드 번호와 비밀번호 훔침) △가짜 지메일(Gmai) 전자우편류 http://gessosaojudastadeu.com.br/Man/File/ (계정과 비밀번호 빼냄) 순으로 꼽혔다.
이어 2일 중국 누리꾼들을 공격한 피싱 사이트 톱5는 △가짜 Facebook류 http://sinopsisantv.work/ △중국건설은행을 사칭한 http://wap.cbbiujd.cc/ △중국 최대 전자상거래 그룹인 알리바바(Alibaba) 메일함으로 위장한 http://dhs-siga.com/alert/Login.asap.htm (계정과 비밀번호 훔침) △허위 Paypal류 http://info.paypal.com.emailleftborder.emailtopcorners.zizoonline.com/ (카드 번호와 비밀번호 빼냄) △Gmail을 가장한 www.jafra.ae/wp-includes/new/ 차례였다.
지난 3일에는 △중국이동통신(China Mobile)을 가장한 http://l0086xfs.com/ (적립포인트의 현금 교환을 미끼로 카드 번호와 비밀번호 훔침) △중국건설은행을 사칭한 www.ccbbbl.com/ △온라인 쇼핑을 가장한 http://wfwhzy.com/ (허위 구매 정보로 금전 편취) △Paypal로 위장한 http://info.paypal.com.emailleftborder.emailtopcorners.zizoonline.com/ △가짜 Gmail 전자우편 www.proudtobeafrican.co.uk/app/dbox1/ 순으로 피싱 사이트 톱5 안에 들었다.
4일 대표적인 피싱 사이트들은 △텅쉰의 온라인게임을 가장한 www.dnf521.com/ △중국건설은행을 사칭한 http://95533elccb.com/index1.asp △중국이동통신으로 속인 http://l0086cwh.com/ △Paypal로 위장한 www.fuzzyduck-creative.co.uk/thinktank/ △가짜 Gmail전자우편 http://sonnelvelazquez.com/features/eids/nD/ 등 차례였다.
주말 휴일이 들었던 5일~7일에는 △가짜 Alibaba 사이트류 www.top-tables.net/login.jsp.html △중국건설은행을 사칭한 http://wap.ccbsm.cc/ △중국이동통신으로 위장한 http://10086yix.com/ △가짜 Paypal류 www.publineon.com/wp-includes/Text/ △Gmail 전자우편으로 위장한 www.rachaelmack.com.au/images/spacebox/ 순으로 누리꾼들을 많이 공격한 피싱 사이트 톱5에 지목됐다.
한편 루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 8월 1일 1,734개, 2일 1,617개, 3일 3,004개, 4일 1,257개, 주말 휴일이 낀 5일~7일 3,978개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 1일 연인원 3,394명, 2일 연 4,335명, 3일 연 3,344명, 4일 연 4,286명, 5일~7일 사흘 간 연 1만2,999명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
