‘Trojan.HijcLpk!1.9987’, PC 122만대 감염시켜
‘Trojan.Win32.BHO.hdz’, 중추절 연휴 연일 활개
중추절 포함 9월 셋째 주 피싱 사이트 6,100여개 탐지...누리꾼 4만명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 컴퓨터 내 브라우저를 통제하고 네트워크에 연결시켜 많은 악성 스크립트 내용을 내려 받아 시스템 성능을 떨어뜨리고 개인정보를 훔치는 ‘HijcLpk!1’란 트로이목마가 PC 122만대 가량을 감염시킨 것으로 드러났다.
또한, 중국에서 ‘중추절’ 공식 연휴(15일~17일)가 포함된 9월 셋째 주(12일~18일)에 피싱 사이트 6,100여개가 정보보안업체에 탐지되고, 누리꾼 연인원 4만명이 피싱 사이트의 공격을 받은 것으로 나타났다.
中 ‘Trojan.HijcLpk!1.9987’, PC 122만대 감염시켜
중국 정보보안회사인 루이싱정보기술은 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, ‘Trojan.HijcLpk!1.9987’가 지난 7일까지 중국에서 121만8,792대의 PC를 감염시킨 것으로 확인됐다고 밝혔다.
이 바이러스는 컴퓨터 안에 파일 ‘lpk.dll’를 만들고 압축 파일을 검색하며 ‘lpk’를 압축파일 중에 추가하면서 숨김으로 설정한다. 이어 자신을 다른 디렉터리에 복제하며 시스템 파일로 위장하고 자신을 숨긴다. 이로써 ‘lpk’ 통제의 목적을 이루며, 시스템 안전을 해친다. 이 때문에 PC 사용자의 개인정보가 도난당하고 재산 안전도 위협 받게 된다. 이 ‘Trojan.HijcLpk!1.9987’에 대한 경계 등급은 별 다섯 개 가운데 네 개다.
.jpg)
▲ 9월 12일~18일 중국내 주요 PC 바이러스(출처: 중국 루이싱정보기술)
‘Trojan.Win32.BHO.hdz’, 中 중추절 연휴 포함 2주째 기승
지난 주 중국을 휩쓴 대표적인 컴퓨터 바이러스들을 날짜 별로 살펴보면, 12일에는 ‘Trojan.Win32.BHO.hdz’가 지목됐다. 이 회사가 보안 시스템을 써서 연인원 1만8,357명의 PC 사용자들로부터 신고를 받았다.
이 바이러스는 PC에 깔려 있는 유명 백신프로그램을 찾아 내어 그 실행 중지를 시도한다. 이어 PC 레지스트리를 수정해 컴퓨터 부팅과 함께 바이러스 활동을 자동으로 시작하게 만든다. 또한, 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 악성 웹주소의 트래픽을 늘리며, 대량의 네트워크 자원을 점용한다. 이로써 네트워크 속도가 느려지는 현상이 일어날 수 있다.
특히, 이 ‘Trojan.Win32.BHO.hdz’는 13일(연 1만7,845명 신고)에 이어 중추절 공식 연휴가 낀 14일~18일(연 4만1,068명 신고) 닷새 동안에도 중국 전역을 휩쓸며 PC를 공격한 것으로 드러났다. 앞서 이 트로이목마는 지난 9월 둘째 주에도 7일, 8일, 주말 휴일이 든 9일~11일에도 중국에서 널리 퍼져 누리꾼들을 공격했다.
中 중추절 포함 9월 셋째 주 피싱 사이트 6,122개 탐지..4만명 공격 받아
이 회사는 중주철 연휴가 포함된 9월 셋째 주 보안 시스템을 써서 중국에서 6,122개의 피싱 사이트들을 찾아냈다고 밝혔다. 한 주 전에 비해 511개 늘었다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전과 비슷한 4만명에 달했다.
이 기간 중국에서 주목을 받은 피싱 사이트들로는 텅쉰(Tencent)의 온라인게임을 가장한 http://www.dnf599.com/, 아웃록(Outlook) 메일로 위장한 http://helpmaster077.esy.es/OWA.html, 지메일(Gmail) 전자우편인 것처럼 속인 http://www.chaussuressoldesnb.com/newdocxb/ 등이 꼽혔다. 이들은 누리꾼들의 메일 계정과 비밀번호를 훔침으로써 누리꾼들의 개인정보와 재산 안전을 위협했다.
피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 9월 12일에는 연인원 3,543명, 13일에는 3,547명, 중추절 연휴가 낀 14일~18일 닷새 동안엔 1만5,359명에 달했다. 이 회사가 탐지한 피싱 웹주소는 12일 1,371개, 13일 894개, 14일~18일에는 3,580개였다.
.jpg)
▲ 9월 12일~18일 중국내 주요 피싱 사이트
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 먼저 12일에는 △Outlook을 가장한 http://verifyappie.uk/(메일 계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://jbkr.cc/jianshe/app/b2cmainb1l6.asp (카드 번호와 비밀번호 편취) △온라인 금융결제 사이트 페이팔(Paypal) 전자우편인 것처럼 속인 www.toronto-annex.com/scama-moustach-smart/ (계정과 비밀번호 빼냄) △텅쉰의 온라인 게임으로 위장한 www.dnf966.com/ (허위 S/W 정보로 사용자 계정과 비밀번호 가로챔) △가짜 Gmail전자우편류 http://albumwindow.com/phpp/ (계정과 비밀번호 훔침)
순으로 꼽혔다.
이어 13일 중국에서 널리 퍼져 누리꾼들을 공격한 피싱 사이트 톱5는 △가짜 애플(Apple) ID류 http://icloud.lostmyidevice.com/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://ccbcgy.cc/default.asp △가짜 Paypal메일류 http://silentriverfilmandliterarysociety.org/ (계정과 비밀번호 빼냄) △어도비(Adobe) 전자우편함으로 가장한 www.tego-vision.com/shop/Adobe.pdf/adobe.php (계정과 비밀번호 편취) △가짜 Gmail전자우편류 http://abichal.com/doc/wr/cd/index.php 등 차례였다.
중추절 연휴가 들었던 14일~18일 닷새 동안 중국을 휩쓴 대표적인 피싱 사이트 톱5는
△아마존 사이트로 위장한 http://clearpencret.com/home/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.crscb.cc/ △가짜 Apple ID전자우편류 www.napkart.com/userfiles/footer2.php △허위 Adobe전자우편류 www.projobfinder.net/ock/ △Gmail전자우편을 가장한 http://kontrol-sistem.com/mmfcapital.com/Allan.Kayler/ 순으로 나타났다.
루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 12일 674개, 13일 1,311개, 중추절 연휴가 들었던 14일~18일 5,250개에 달했다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 12일 연인원 2,219명, 13일 연 3,496명, 14일~18일 닷새 동안엔 1만4,915명으로 나타났다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
‘Trojan.Win32.BHO.hdz’, 중추절 연휴 연일 활개
중추절 포함 9월 셋째 주 피싱 사이트 6,100여개 탐지...누리꾼 4만명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 컴퓨터 내 브라우저를 통제하고 네트워크에 연결시켜 많은 악성 스크립트 내용을 내려 받아 시스템 성능을 떨어뜨리고 개인정보를 훔치는 ‘HijcLpk!1’란 트로이목마가 PC 122만대 가량을 감염시킨 것으로 드러났다.
또한, 중국에서 ‘중추절’ 공식 연휴(15일~17일)가 포함된 9월 셋째 주(12일~18일)에 피싱 사이트 6,100여개가 정보보안업체에 탐지되고, 누리꾼 연인원 4만명이 피싱 사이트의 공격을 받은 것으로 나타났다.
中 ‘Trojan.HijcLpk!1.9987’, PC 122만대 감염시켜
중국 정보보안회사인 루이싱정보기술은 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고 내용을 종합한 결과, ‘Trojan.HijcLpk!1.9987’가 지난 7일까지 중국에서 121만8,792대의 PC를 감염시킨 것으로 확인됐다고 밝혔다.
이 바이러스는 컴퓨터 안에 파일 ‘lpk.dll’를 만들고 압축 파일을 검색하며 ‘lpk’를 압축파일 중에 추가하면서 숨김으로 설정한다. 이어 자신을 다른 디렉터리에 복제하며 시스템 파일로 위장하고 자신을 숨긴다. 이로써 ‘lpk’ 통제의 목적을 이루며, 시스템 안전을 해친다. 이 때문에 PC 사용자의 개인정보가 도난당하고 재산 안전도 위협 받게 된다. 이 ‘Trojan.HijcLpk!1.9987’에 대한 경계 등급은 별 다섯 개 가운데 네 개다.
▲ 9월 12일~18일 중국내 주요 PC 바이러스(출처: 중국 루이싱정보기술)
‘Trojan.Win32.BHO.hdz’, 中 중추절 연휴 포함 2주째 기승
지난 주 중국을 휩쓴 대표적인 컴퓨터 바이러스들을 날짜 별로 살펴보면, 12일에는 ‘Trojan.Win32.BHO.hdz’가 지목됐다. 이 회사가 보안 시스템을 써서 연인원 1만8,357명의 PC 사용자들로부터 신고를 받았다.
이 바이러스는 PC에 깔려 있는 유명 백신프로그램을 찾아 내어 그 실행 중지를 시도한다. 이어 PC 레지스트리를 수정해 컴퓨터 부팅과 함께 바이러스 활동을 자동으로 시작하게 만든다. 또한, 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 악성 웹주소의 트래픽을 늘리며, 대량의 네트워크 자원을 점용한다. 이로써 네트워크 속도가 느려지는 현상이 일어날 수 있다.
특히, 이 ‘Trojan.Win32.BHO.hdz’는 13일(연 1만7,845명 신고)에 이어 중추절 공식 연휴가 낀 14일~18일(연 4만1,068명 신고) 닷새 동안에도 중국 전역을 휩쓸며 PC를 공격한 것으로 드러났다. 앞서 이 트로이목마는 지난 9월 둘째 주에도 7일, 8일, 주말 휴일이 든 9일~11일에도 중국에서 널리 퍼져 누리꾼들을 공격했다.
中 중추절 포함 9월 셋째 주 피싱 사이트 6,122개 탐지..4만명 공격 받아
이 회사는 중주철 연휴가 포함된 9월 셋째 주 보안 시스템을 써서 중국에서 6,122개의 피싱 사이트들을 찾아냈다고 밝혔다. 한 주 전에 비해 511개 늘었다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전과 비슷한 4만명에 달했다.
이 기간 중국에서 주목을 받은 피싱 사이트들로는 텅쉰(Tencent)의 온라인게임을 가장한 http://www.dnf599.com/, 아웃록(Outlook) 메일로 위장한 http://helpmaster077.esy.es/OWA.html, 지메일(Gmail) 전자우편인 것처럼 속인 http://www.chaussuressoldesnb.com/newdocxb/ 등이 꼽혔다. 이들은 누리꾼들의 메일 계정과 비밀번호를 훔침으로써 누리꾼들의 개인정보와 재산 안전을 위협했다.
피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 9월 12일에는 연인원 3,543명, 13일에는 3,547명, 중추절 연휴가 낀 14일~18일 닷새 동안엔 1만5,359명에 달했다. 이 회사가 탐지한 피싱 웹주소는 12일 1,371개, 13일 894개, 14일~18일에는 3,580개였다.
▲ 9월 12일~18일 중국내 주요 피싱 사이트
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 먼저 12일에는 △Outlook을 가장한 http://verifyappie.uk/(메일 계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://jbkr.cc/jianshe/app/b2cmainb1l6.asp (카드 번호와 비밀번호 편취) △온라인 금융결제 사이트 페이팔(Paypal) 전자우편인 것처럼 속인 www.toronto-annex.com/scama-moustach-smart/ (계정과 비밀번호 빼냄) △텅쉰의 온라인 게임으로 위장한 www.dnf966.com/ (허위 S/W 정보로 사용자 계정과 비밀번호 가로챔) △가짜 Gmail전자우편류 http://albumwindow.com/phpp/ (계정과 비밀번호 훔침)
순으로 꼽혔다.
이어 13일 중국에서 널리 퍼져 누리꾼들을 공격한 피싱 사이트 톱5는 △가짜 애플(Apple) ID류 http://icloud.lostmyidevice.com/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://ccbcgy.cc/default.asp △가짜 Paypal메일류 http://silentriverfilmandliterarysociety.org/ (계정과 비밀번호 빼냄) △어도비(Adobe) 전자우편함으로 가장한 www.tego-vision.com/shop/Adobe.pdf/adobe.php (계정과 비밀번호 편취) △가짜 Gmail전자우편류 http://abichal.com/doc/wr/cd/index.php 등 차례였다.
중추절 연휴가 들었던 14일~18일 닷새 동안 중국을 휩쓴 대표적인 피싱 사이트 톱5는
△아마존 사이트로 위장한 http://clearpencret.com/home/ (계정과 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.crscb.cc/ △가짜 Apple ID전자우편류 www.napkart.com/userfiles/footer2.php △허위 Adobe전자우편류 www.projobfinder.net/ock/ △Gmail전자우편을 가장한 http://kontrol-sistem.com/mmfcapital.com/Allan.Kayler/ 순으로 나타났다.
루이싱정보기술이 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹주소는 12일 674개, 13일 1,311개, 중추절 연휴가 들었던 14일~18일 5,250개에 달했다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 12일 연인원 2,219명, 13일 연 3,496명, 14일~18일 닷새 동안엔 1만4,915명으로 나타났다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)