.gif)
‘Trojan.Win32.BHO.hdz’, 9월 둘째 주 닷새 간 기승
‘Trojan.Win32.BHO.gdz’, 4주 연속 활개
9월 둘째 주 피싱 사이트 5,600여 개 탐지...누리꾼 4만명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 바이러스 내 SMTP 서버를 만들고 대량의 발신 주소를 위조해서 PC 사용자의 정보를 빼내는 웜(worm) 바이러스인 ‘Worm.Netsky!1.A4B9’가 30만대 가량의 PC를 감염시킨 것으로 드러났다. 또한 지난 9월 둘째 주(5일~11일) 피싱 사이트 5,600여개가 정보보안업체에 탐지되고, 누리꾼 연인원 4만명이 피싱 사이트의 공격을 받은 것으로 나타났다.
中 ‘Worm.Netsky!1.A4B9’, PC 약 30만대 감염시켜
중국 정보보안회사인 루이싱정보기술은 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 웜 바이러스인 ‘Worm.Netsky!1.A4B9’가 지난 달 31일까지 중국에서 29만688대의 PC를 감염시킨 것으로 확인됐다고 밝혔다.
이 ‘Worm.Netsky!1.A4B9’는 컴퓨터 시스템 키 디렉터리에 자신을 복제하고 레지스트리에 자신의 키를 추가한다. 또 컴퓨터 하드디스크 안의 유관 파일을 검색하고, 이 중에서 전자우편 주소를 뽑아 내어 바이러스가 담긴 전자우편을 발송한다. 이어 시스템 공유 디렉터리 아래 자신을 복제하고, 사용자의 다운로드와 전자우편, 공유 디렉터리 등 경로를 통해 대량의 악성 SW를 투입한다. 이 때문에 PC 사용자는 개인정보 도난과 금전 안전 위협에 놓일 수 있다. 이 웜 바이러스에 대한 경계 등급은 최고 별 다섯 개 가운데 다섯 개였다.
.jpg)
▲ 9월 5일~11일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)
이 기간 중국을 휩쓴 대표적인 컴퓨터 바이러스들을 날짜 별로 살펴보면, 5일에는 ‘Trojan.Win32.BHO.gdz’가 꼽혔다. 루이싱은 자사 보안 시스템을 써서 연인원 2만6,618명으로부터 신고를 받았다. 이 바이러스는 PC에 깔린 안티바이러스 프로그램을 찾아낸 다음, 그 실행을 중지시킨다. 이어 레지스트리를 수정하고 PC 부팅과 함께 자동으로 활동을 개시한다.
또한 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 악성 웹주소의 트래픽을 늘리며, 대량의 네트워크 자원을 점용한다. 나아가 네트워크 속도가 느려지는 현상이 일어날 수 있다고 이 회사는 설명했다. 이 ‘Trojan.Win32.BHO.gdz’는 지난 달 10일, 16일, 22~23일, 31일과 9월 1일에도 중국에서 크게 번져 PC를 공격한 대표적인 바이러스로 꼽혔다.
특히 ‘Trojan.Win32.BHO.hdz’는 지난 7일(연 1만9,357명 신고)과 8일(연 2만1,035명 신고), 주말 휴일이 든 9일~11일(연 7만3,245명 신고)까지 계속해서 중국에서 널리 퍼져 누리꾼들을 공격한 것으로 나타났다.
中 9월 둘째 주 피싱 사이트 5,600여개 탐지..4만명 공격 받아
루이싱은 9월 둘째 주 보안 시스템을 써서 중국에서 5,611개의 피싱 사이트들을 찾아냈다고 밝혔다. 한 주 전에 비해 3,131개 감소하면서 2주 연속 하락했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만명으로 한 주 전과 비슷했다.
이 기간 중국 유명 인터넷 사이트 텅쉰(Tencent)를 가장한 http://amyps.com/index_f.asp, 중국건설은행을 사칭한 http://wap.ccubw.com/zm.jsp?id=1, 중국 최대 전자상거래 회사 알리바바(Alibaba)로 위장한 http://www.diamonddynastyvirginhair2.com/Ali/login.jsp.htm 따위의 피싱 사이트들이 따위의 피싱 사이트들이 중국 PC 사용자들의 개인 정보와 금전을 노린 것으로 드러났다.
피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 9월 5일에는 연인원 8,942명, 6일에는 1,205명으로 크게 줄었다가 7일 연 3,193명으로 다시 늘었다. 이어 8일에는 연 4,273명, 주말 휴일이 포함된 9일~11일 연 9,464명에 달했다. 이 회사가 탐지한 피싱 웹주소는 5일 2,456개에서 6일 103개로 대폭 감소했고, 7일에는 반등해 1,050개를 기록했다. 지난 8일에는 1.052개, 9일~11일 사흘 간 2,154개를 각각 기록했다.
.jpg)
▲ 9월 5일~11일 중국내 주요 피싱 사이트
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 5일에는 △페이스북(Facebook)을 가장한 http://facebook.videolistem.com/ (계정과 비밀번호 훔침) △온라인 쇼핑인 것처럼 속인 http://13buy8.com/ (허위 쇼핑 정보로 금전 편취) △중국이동통신(China Mobile)으로 위장한 http://10086yide.com/ (적립포인트의 현금 교환 정보로 카드 번호와 비밀번호 빼냄) △중국건설은행을 사칭한 http://wap.ccdykaz.com/index.asp (카드 번호와 비밀번호 빼냄) △지메일(Gmail) 전자우편으로 속인 http://viviansanchez.com/access/ipad/ (계정과 비밀번호 훔침) 순으로 꼽혔다.
지난 7일 누리꾼을 많이 공격한 피싱 사이트 톱5는 △온라인 금융결제 사이트 페이팔(Paypal)을 가장한 www.ukfromppl.co.uk/ (카드 번호와 비밀번호 훔침) △중국건설은행을 사칭한 http://m.zxzhsy.com/lateron.asp △텅쉰(Tencent)의 온라인 게임으로 속인 www.dnf599.com/ (허위 S/W 정보로 계정과 비밀번호 빼냄) △아웃룩(Outlook) 메일로 위장한 http://helpmaster077.esy.es/OWA.html (계정과 비밀번호 훔침) △가짜 Gmail 전자우편류 www.chaussuressoldesnb.com/newdocxb/ 등 차례였다.
이어 8일에는 △가짜 Fackbook류 http://faceboook.in/ △중국건설은행을 사칭한 www.ccbjct.cc/ △Paypal을 가장한 http://offshore-academy.com/paypal.php △어도비(Adobe)로 위장한 http://privatemailingng.com/1/1/adobe.html (메일 계정과 비밀번호 훔침) △가짜 Gmail 전자우편류 http://degrif-auto.fr/ 순으로 누리꾼들을 많이 위협했다.
주말 휴일이 든 9일~11일에는 △가짜 Outlook류 http://fosforlumarket.com/beniara/outlooook/ △중국건설은행을 사칭한 www.ccbjct.cc/ △Paypal 전자우편류 http://www.yourpaypal-faild.com/Login/ △중국이동통신의 대표 고객 전화번호를 내세운 http://10086ydap.com/ △가짜 Gmail류 http://tysterman.nl/GoogleFile/GOOGLENEWW/ 등 차례로 피싱 사이트 톱5안에 들었다.
루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 9월 5일 2,459개, 6일 3,069개, 7일 1,919개, 8일 1,162개, 주말 휴일이 들었던 9일~11일 2,583개였다.
웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 5일 연인원 5,600명에서, 6일 연 3,069명으로 줄었고, 7일 연 3,508명, 8일 연 3,357명, 9일~11일 사흘 간 연 8,304명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
‘Trojan.Win32.BHO.gdz’, 4주 연속 활개
9월 둘째 주 피싱 사이트 5,600여 개 탐지...누리꾼 4만명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 바이러스 내 SMTP 서버를 만들고 대량의 발신 주소를 위조해서 PC 사용자의 정보를 빼내는 웜(worm) 바이러스인 ‘Worm.Netsky!1.A4B9’가 30만대 가량의 PC를 감염시킨 것으로 드러났다. 또한 지난 9월 둘째 주(5일~11일) 피싱 사이트 5,600여개가 정보보안업체에 탐지되고, 누리꾼 연인원 4만명이 피싱 사이트의 공격을 받은 것으로 나타났다.
中 ‘Worm.Netsky!1.A4B9’, PC 약 30만대 감염시켜
중국 정보보안회사인 루이싱정보기술은 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, 웜 바이러스인 ‘Worm.Netsky!1.A4B9’가 지난 달 31일까지 중국에서 29만688대의 PC를 감염시킨 것으로 확인됐다고 밝혔다.
이 ‘Worm.Netsky!1.A4B9’는 컴퓨터 시스템 키 디렉터리에 자신을 복제하고 레지스트리에 자신의 키를 추가한다. 또 컴퓨터 하드디스크 안의 유관 파일을 검색하고, 이 중에서 전자우편 주소를 뽑아 내어 바이러스가 담긴 전자우편을 발송한다. 이어 시스템 공유 디렉터리 아래 자신을 복제하고, 사용자의 다운로드와 전자우편, 공유 디렉터리 등 경로를 통해 대량의 악성 SW를 투입한다. 이 때문에 PC 사용자는 개인정보 도난과 금전 안전 위협에 놓일 수 있다. 이 웜 바이러스에 대한 경계 등급은 최고 별 다섯 개 가운데 다섯 개였다.
▲ 9월 5일~11일 중국내 주요 PC 바이러스(출처:중국 루이싱정보기술)
이 기간 중국을 휩쓴 대표적인 컴퓨터 바이러스들을 날짜 별로 살펴보면, 5일에는 ‘Trojan.Win32.BHO.gdz’가 꼽혔다. 루이싱은 자사 보안 시스템을 써서 연인원 2만6,618명으로부터 신고를 받았다. 이 바이러스는 PC에 깔린 안티바이러스 프로그램을 찾아낸 다음, 그 실행을 중지시킨다. 이어 레지스트리를 수정하고 PC 부팅과 함께 자동으로 활동을 개시한다.
또한 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 악성 웹주소의 트래픽을 늘리며, 대량의 네트워크 자원을 점용한다. 나아가 네트워크 속도가 느려지는 현상이 일어날 수 있다고 이 회사는 설명했다. 이 ‘Trojan.Win32.BHO.gdz’는 지난 달 10일, 16일, 22~23일, 31일과 9월 1일에도 중국에서 크게 번져 PC를 공격한 대표적인 바이러스로 꼽혔다.
특히 ‘Trojan.Win32.BHO.hdz’는 지난 7일(연 1만9,357명 신고)과 8일(연 2만1,035명 신고), 주말 휴일이 든 9일~11일(연 7만3,245명 신고)까지 계속해서 중국에서 널리 퍼져 누리꾼들을 공격한 것으로 나타났다.
中 9월 둘째 주 피싱 사이트 5,600여개 탐지..4만명 공격 받아
루이싱은 9월 둘째 주 보안 시스템을 써서 중국에서 5,611개의 피싱 사이트들을 찾아냈다고 밝혔다. 한 주 전에 비해 3,131개 감소하면서 2주 연속 하락했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만명으로 한 주 전과 비슷했다.
이 기간 중국 유명 인터넷 사이트 텅쉰(Tencent)를 가장한 http://amyps.com/index_f.asp, 중국건설은행을 사칭한 http://wap.ccubw.com/zm.jsp?id=1, 중국 최대 전자상거래 회사 알리바바(Alibaba)로 위장한 http://www.diamonddynastyvirginhair2.com/Ali/login.jsp.htm 따위의 피싱 사이트들이 따위의 피싱 사이트들이 중국 PC 사용자들의 개인 정보와 금전을 노린 것으로 드러났다.
피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 9월 5일에는 연인원 8,942명, 6일에는 1,205명으로 크게 줄었다가 7일 연 3,193명으로 다시 늘었다. 이어 8일에는 연 4,273명, 주말 휴일이 포함된 9일~11일 연 9,464명에 달했다. 이 회사가 탐지한 피싱 웹주소는 5일 2,456개에서 6일 103개로 대폭 감소했고, 7일에는 반등해 1,050개를 기록했다. 지난 8일에는 1.052개, 9일~11일 사흘 간 2,154개를 각각 기록했다.
▲ 9월 5일~11일 중국내 주요 피싱 사이트
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 5일에는 △페이스북(Facebook)을 가장한 http://facebook.videolistem.com/ (계정과 비밀번호 훔침) △온라인 쇼핑인 것처럼 속인 http://13buy8.com/ (허위 쇼핑 정보로 금전 편취) △중국이동통신(China Mobile)으로 위장한 http://10086yide.com/ (적립포인트의 현금 교환 정보로 카드 번호와 비밀번호 빼냄) △중국건설은행을 사칭한 http://wap.ccdykaz.com/index.asp (카드 번호와 비밀번호 빼냄) △지메일(Gmail) 전자우편으로 속인 http://viviansanchez.com/access/ipad/ (계정과 비밀번호 훔침) 순으로 꼽혔다.
지난 7일 누리꾼을 많이 공격한 피싱 사이트 톱5는 △온라인 금융결제 사이트 페이팔(Paypal)을 가장한 www.ukfromppl.co.uk/ (카드 번호와 비밀번호 훔침) △중국건설은행을 사칭한 http://m.zxzhsy.com/lateron.asp △텅쉰(Tencent)의 온라인 게임으로 속인 www.dnf599.com/ (허위 S/W 정보로 계정과 비밀번호 빼냄) △아웃룩(Outlook) 메일로 위장한 http://helpmaster077.esy.es/OWA.html (계정과 비밀번호 훔침) △가짜 Gmail 전자우편류 www.chaussuressoldesnb.com/newdocxb/ 등 차례였다.
이어 8일에는 △가짜 Fackbook류 http://faceboook.in/ △중국건설은행을 사칭한 www.ccbjct.cc/ △Paypal을 가장한 http://offshore-academy.com/paypal.php △어도비(Adobe)로 위장한 http://privatemailingng.com/1/1/adobe.html (메일 계정과 비밀번호 훔침) △가짜 Gmail 전자우편류 http://degrif-auto.fr/ 순으로 누리꾼들을 많이 위협했다.
주말 휴일이 든 9일~11일에는 △가짜 Outlook류 http://fosforlumarket.com/beniara/outlooook/ △중국건설은행을 사칭한 www.ccbjct.cc/ △Paypal 전자우편류 http://www.yourpaypal-faild.com/Login/ △중국이동통신의 대표 고객 전화번호를 내세운 http://10086ydap.com/ △가짜 Gmail류 http://tysterman.nl/GoogleFile/GOOGLENEWW/ 등 차례로 피싱 사이트 톱5안에 들었다.
루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 9월 5일 2,459개, 6일 3,069개, 7일 1,919개, 8일 1,162개, 주말 휴일이 들었던 9일~11일 2,583개였다.
웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 5일 연인원 5,600명에서, 6일 연 3,069명으로 줄었고, 7일 연 3,508명, 8일 연 3,357명, 9일~11일 사흘 간 연 8,304명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
