‘Trojan.Win32.BHO.hdz’, 9월 3주 연속 활개
9월 넷째 주 피싱 사이트 5,877개 탐지, 누리꾼 4만 명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 컴퓨터 디렉터리에 악성 SW를 투입하고 정보를 훔치는 ‘Overie!1’란 이름의 백도어(Backdoor)류 바이러스가 PC 316만여 대를 감염시킨 것으로 확인됐다.
또한, 지난 9월 넷째 주(19일~25일) 피싱 사이트 5,870여개가 정보보안업체에 탐지되고, 누리꾼 연인원 4만 명이 피싱 사이트의 공격을 받은 것으로 확인됐다.
中 ‘Backdoor.Overie!1.64BD’, PC 316만여 대 감염시켜
중국 정보보안 회사인 루이싱정보기술은 보안 시스템으로 모니터링하고, PC 사용자로부터 받은 신고 내용을 종합한 결과, 백도어류 바이러스인 ‘Backdoor.Overie!1.64BD’가 9월 14일까지 중국에서 316만 5,338대의 PC를 감염시킨 것으로 확인됐다고 밝혔다.
이 백도어 바이러스는 컴퓨터 내 ‘System32’ 시스템 디렉터리 아래 악성 파일을 투입하고, 레지스트리 등록 시스템 서비스를 수정한다. 또 몰래 ‘cmd’를 전용해 자신을 삭제한다. 동시에 시스템 키 디렉터리 아래 악성 파일을 집어넣고, 몰래 악성 SW를 컴퓨터에 내려 받는다. 이 때문에 PC 사용자는 정보를 도난당하고 재산의 안전도 위협받게 된다. 이 백도어에 대한 경계 등급으로는 별 다섯 개 가운데 네 개가 매겨졌다.
‘Trojan.Win32.BHO.hdz’, 3주째 기승
지난 주 중국을 휩쓴 대표적인 컴퓨터 바이러스들을 날짜별로 살펴보면, 9월 19일에는 ‘Trojan.Win32.BHO.hdz’가 꼽혔다. 이 회사가 보안 시스템을 써서 연인원 1만 8,396명으로부터 신고를 받았다.
이 바이러스는 컴퓨터에 깔린 백신 프로그램을 찾아낸 다음 그 실행을 중지시킨다. 또한, 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 개시한다. 백그라운드에서 해커가 지정한 웹주소에 PC를 연결해 웹주소의 트래픽을 늘리고, 대량의 네트워크 자원을 점용한다. 이로 인해 네트워크 속도가 떨어지는 현상이 일어나게 된다.
특히 Trojan.Win32.BHO.hdz는 19일에 이어 20일(연 1만 9,725명 신고), 21일(연 1만 8,341명 신고), 22일(연 1만 7,894명 신고), 주말 휴일이 들었던 23일~25일(연 3만 1,047명 신고)까지 일주일 내내 중국에서 널리 퍼져 PC를 공격한 대표적인 바이러스로 지목됐다. 앞서 이 Trojan.Win32.BHO.hdz는 지난 9월 둘째 주와 셋째 주에도 중국 전역을 휩쓸며 누리꾼들을 공격했다.
▲ 9월 19일~25일 중국내 주요 PC 바이러스(출처: 중국 루이싱정보기술)
中 9월 넷째 주 피싱 사이트 5,877개 탐지, 4만 명 공격 받아
루이싱은 9월 넷째 주, 보안 시스템을 통해 중국에서 5,877개의 피싱 사이트를 찾아냈다고 밝혔다. 한 주 전에 비해 266개 줄면서 3주 연속 감소했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만 명으로 한 주 전과 비슷했다.
이 기간 중국의 인기 있는 노래 프로그램인 ‘중국신가성’ 주관 당첨을 가장한 ‘http://xigsr.plaxrb2.win/’, 중국건설은행을 사칭한 ‘http://wap.ytcbbws.cc/’, 온라인 금융결제 사이트 페이팔(Paypal) 전자우편으로 위장한 ‘http://www.upd.cloud/CPE/’ 등 피싱 사이트들은 누리꾼의 계정과 비밀번호를 편취하고 개인 정보와 금전을 노렸다.
피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 9월 19일에는 4,272명, 20일 3,320명, 21일 1,367명, 22일 1,104명으로 지속적으로 줄었고, 주말이 포함된 23일~25일에는 8,998명에 달했다. 이 회사가 탐지한 피싱 웹주소는 19일 1,328개에서 20일 1,101개, 21일 1,176개, 22일에는 706개로 감소했고, 23일~25일 사흘 간 1,961개를 기록했다.
▲9월 19일~25일 중국내 주요 피싱 사이트
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 19일에는 △중국판 인기 TV 노래 프로그램 ‘중국신가성’ 주관 당첨 정보를 내세운 http://xigsr.plaxrb2.win/ (허위 당첨 정보로 송금 유도), △중국건설은행을 사칭한 http://wap.ytcbbws.cc/ (카드 번호와 비밀번호 편취), △애플(Apple) ID관련 전자우편을 가장한 www.hoza34.pl/app/apple_validation/index/ (계정과 비밀번호 빼냄), △온라인 금융결제 사이트 페이팔(Paypal) 전자우편인 것처럼 속인 www.upd.cloud/CPE/ (계정과 비밀번호 훔침), △지메일(Gmail) 전자우편으로 속인 http://ticketsquid.com/js/Gdocs/s/ (계정과 비밀번호 노림) 순이었다.
이어 20일 누리꾼들을 많이 공격한 피싱 사이트 톱5는 △가짜 텅쉰(Tencent) 사이트 http://xnwgb.com/ (허위 S/W 정보로 계정과 비밀번호 절취), △중국건설은행을 사칭한 www.ccritvz.com/, △가짜 아웃룩(Outlook) 메일류 http://mydomainkellynice.com/owa/UP/ (계정과 비밀번호 훔침), △허위 Paypal 메일류 www.auraxaudio.com/wp-content/plugins/, △허위 Gmail 전자우편류 http://paracomquebec.ca/images/deru/ 였다.
지난 21일에는 △중국 유명 인터넷 포털사이트 왕이(163.com)를 가장한 http://grupodoma.com.mx/dropbox/ (허위 로그인 정보로 메일 계정과 비밀번호 훔침), △중국건설은행을 사칭한 www.ccbbtq.cc/default.asp, △가짜 어도비(Adobe) 메일류 www.lpi-eastafrica.org/drop6/index.php (계정과 비밀번호 빼냄), △페이스북(Facebook) 전자우편으로 위장한 www.nyolongin.xyz/ (계정과 비밀번호 절취), △허위 Gmail 전자우편류 http://cotedeparfume.com/store/wdp/doc/4/ 순으로 피싱 사이트 톱 5가 됐다.
22일 피싱 사이트 톱5는 △가짜 Paypal류 http://stopandthinkaboutit.com/~vip/PayPal/Login/, △중국건설은행을 사칭한 http://ccbgsjn.com/, △허위 Adobe 전자우편류 http://doggiesnannies.com/DataBase/Win/, △가짜 Apple ID 전자우편류 http://successphotography.com/tempjpeg/apple/, △야후(Yahoo) 전자우편으로 위장한 http://bintangjb.com/img/gade.php 등이었다.
주말 휴일이 들었던 23일~25일 사흘 동안에는 △인기 TV 프로그램 ‘중국신가성’ 주관 당첨 사이트를 가장한 http://woshi.haha.0431ol.net/soft/qq/2015/foolbot.asp, △중국건설은행을 사칭한 http://95533rk.cc/indexS.asp, △텅쉰 사이트 주관 당첨 정보로 속인 http://lbwz.lbtt2.pw/ (허위 금전 충전 정보로 계정과 비밀번호 훔침), △가짜 Apple ID 전자우편류 http://70.35.196.38/onlinecenter-apple-canada/index.html, △허위 Gmail 전자우편류 www.globalfoodcolombia.com/js/gd/ 순으로 피싱 사이트 톱5에 들었다.
루이싱정보기술이 탐지한 중국 내 트로이목마 투입 웹주소는 9월 19일 1,515개, 20일 1,561개, 21일 1,561개, 22일 1,561개, 주말 휴일이 들었던 23일~25일 5,083개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 19일 연인원 3,360명, 20일 연 4,178명, 21일 연 3,220명, 22일 연 3,440명, 23일~25일 사흘 간 연 1만403명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
9월 넷째 주 피싱 사이트 5,877개 탐지, 누리꾼 4만 명 공격 받아
[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 컴퓨터 디렉터리에 악성 SW를 투입하고 정보를 훔치는 ‘Overie!1’란 이름의 백도어(Backdoor)류 바이러스가 PC 316만여 대를 감염시킨 것으로 확인됐다.
또한, 지난 9월 넷째 주(19일~25일) 피싱 사이트 5,870여개가 정보보안업체에 탐지되고, 누리꾼 연인원 4만 명이 피싱 사이트의 공격을 받은 것으로 확인됐다.
中 ‘Backdoor.Overie!1.64BD’, PC 316만여 대 감염시켜
중국 정보보안 회사인 루이싱정보기술은 보안 시스템으로 모니터링하고, PC 사용자로부터 받은 신고 내용을 종합한 결과, 백도어류 바이러스인 ‘Backdoor.Overie!1.64BD’가 9월 14일까지 중국에서 316만 5,338대의 PC를 감염시킨 것으로 확인됐다고 밝혔다.
이 백도어 바이러스는 컴퓨터 내 ‘System32’ 시스템 디렉터리 아래 악성 파일을 투입하고, 레지스트리 등록 시스템 서비스를 수정한다. 또 몰래 ‘cmd’를 전용해 자신을 삭제한다. 동시에 시스템 키 디렉터리 아래 악성 파일을 집어넣고, 몰래 악성 SW를 컴퓨터에 내려 받는다. 이 때문에 PC 사용자는 정보를 도난당하고 재산의 안전도 위협받게 된다. 이 백도어에 대한 경계 등급으로는 별 다섯 개 가운데 네 개가 매겨졌다.
‘Trojan.Win32.BHO.hdz’, 3주째 기승
지난 주 중국을 휩쓴 대표적인 컴퓨터 바이러스들을 날짜별로 살펴보면, 9월 19일에는 ‘Trojan.Win32.BHO.hdz’가 꼽혔다. 이 회사가 보안 시스템을 써서 연인원 1만 8,396명으로부터 신고를 받았다.
이 바이러스는 컴퓨터에 깔린 백신 프로그램을 찾아낸 다음 그 실행을 중지시킨다. 또한, 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활동을 개시한다. 백그라운드에서 해커가 지정한 웹주소에 PC를 연결해 웹주소의 트래픽을 늘리고, 대량의 네트워크 자원을 점용한다. 이로 인해 네트워크 속도가 떨어지는 현상이 일어나게 된다.
특히 Trojan.Win32.BHO.hdz는 19일에 이어 20일(연 1만 9,725명 신고), 21일(연 1만 8,341명 신고), 22일(연 1만 7,894명 신고), 주말 휴일이 들었던 23일~25일(연 3만 1,047명 신고)까지 일주일 내내 중국에서 널리 퍼져 PC를 공격한 대표적인 바이러스로 지목됐다. 앞서 이 Trojan.Win32.BHO.hdz는 지난 9월 둘째 주와 셋째 주에도 중국 전역을 휩쓸며 누리꾼들을 공격했다.
▲ 9월 19일~25일 중국내 주요 PC 바이러스(출처: 중국 루이싱정보기술)
中 9월 넷째 주 피싱 사이트 5,877개 탐지, 4만 명 공격 받아
루이싱은 9월 넷째 주, 보안 시스템을 통해 중국에서 5,877개의 피싱 사이트를 찾아냈다고 밝혔다. 한 주 전에 비해 266개 줄면서 3주 연속 감소했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수는 4만 명으로 한 주 전과 비슷했다.
이 기간 중국의 인기 있는 노래 프로그램인 ‘중국신가성’ 주관 당첨을 가장한 ‘http://xigsr.plaxrb2.win/’, 중국건설은행을 사칭한 ‘http://wap.ytcbbws.cc/’, 온라인 금융결제 사이트 페이팔(Paypal) 전자우편으로 위장한 ‘http://www.upd.cloud/CPE/’ 등 피싱 사이트들은 누리꾼의 계정과 비밀번호를 편취하고 개인 정보와 금전을 노렸다.
피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 9월 19일에는 4,272명, 20일 3,320명, 21일 1,367명, 22일 1,104명으로 지속적으로 줄었고, 주말이 포함된 23일~25일에는 8,998명에 달했다. 이 회사가 탐지한 피싱 웹주소는 19일 1,328개에서 20일 1,101개, 21일 1,176개, 22일에는 706개로 감소했고, 23일~25일 사흘 간 1,961개를 기록했다.
▲9월 19일~25일 중국내 주요 피싱 사이트
이 기간 중국에서 많은 누리꾼을 공격한 피싱 사이트 ‘톱5’를 보면, 19일에는 △중국판 인기 TV 노래 프로그램 ‘중국신가성’ 주관 당첨 정보를 내세운 http://xigsr.plaxrb2.win/ (허위 당첨 정보로 송금 유도), △중국건설은행을 사칭한 http://wap.ytcbbws.cc/ (카드 번호와 비밀번호 편취), △애플(Apple) ID관련 전자우편을 가장한 www.hoza34.pl/app/apple_validation/index/ (계정과 비밀번호 빼냄), △온라인 금융결제 사이트 페이팔(Paypal) 전자우편인 것처럼 속인 www.upd.cloud/CPE/ (계정과 비밀번호 훔침), △지메일(Gmail) 전자우편으로 속인 http://ticketsquid.com/js/Gdocs/s/ (계정과 비밀번호 노림) 순이었다.
이어 20일 누리꾼들을 많이 공격한 피싱 사이트 톱5는 △가짜 텅쉰(Tencent) 사이트 http://xnwgb.com/ (허위 S/W 정보로 계정과 비밀번호 절취), △중국건설은행을 사칭한 www.ccritvz.com/, △가짜 아웃룩(Outlook) 메일류 http://mydomainkellynice.com/owa/UP/ (계정과 비밀번호 훔침), △허위 Paypal 메일류 www.auraxaudio.com/wp-content/plugins/, △허위 Gmail 전자우편류 http://paracomquebec.ca/images/deru/ 였다.
지난 21일에는 △중국 유명 인터넷 포털사이트 왕이(163.com)를 가장한 http://grupodoma.com.mx/dropbox/ (허위 로그인 정보로 메일 계정과 비밀번호 훔침), △중국건설은행을 사칭한 www.ccbbtq.cc/default.asp, △가짜 어도비(Adobe) 메일류 www.lpi-eastafrica.org/drop6/index.php (계정과 비밀번호 빼냄), △페이스북(Facebook) 전자우편으로 위장한 www.nyolongin.xyz/ (계정과 비밀번호 절취), △허위 Gmail 전자우편류 http://cotedeparfume.com/store/wdp/doc/4/ 순으로 피싱 사이트 톱 5가 됐다.
22일 피싱 사이트 톱5는 △가짜 Paypal류 http://stopandthinkaboutit.com/~vip/PayPal/Login/, △중국건설은행을 사칭한 http://ccbgsjn.com/, △허위 Adobe 전자우편류 http://doggiesnannies.com/DataBase/Win/, △가짜 Apple ID 전자우편류 http://successphotography.com/tempjpeg/apple/, △야후(Yahoo) 전자우편으로 위장한 http://bintangjb.com/img/gade.php 등이었다.
주말 휴일이 들었던 23일~25일 사흘 동안에는 △인기 TV 프로그램 ‘중국신가성’ 주관 당첨 사이트를 가장한 http://woshi.haha.0431ol.net/soft/qq/2015/foolbot.asp, △중국건설은행을 사칭한 http://95533rk.cc/indexS.asp, △텅쉰 사이트 주관 당첨 정보로 속인 http://lbwz.lbtt2.pw/ (허위 금전 충전 정보로 계정과 비밀번호 훔침), △가짜 Apple ID 전자우편류 http://70.35.196.38/onlinecenter-apple-canada/index.html, △허위 Gmail 전자우편류 www.globalfoodcolombia.com/js/gd/ 순으로 피싱 사이트 톱5에 들었다.
루이싱정보기술이 탐지한 중국 내 트로이목마 투입 웹주소는 9월 19일 1,515개, 20일 1,561개, 21일 1,561개, 22일 1,561개, 주말 휴일이 들었던 23일~25일 5,083개였다. 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 19일 연인원 3,360명, 20일 연 4,178명, 21일 연 3,220명, 22일 연 3,440명, 23일~25일 사흘 간 연 1만403명에 달했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)