‘Trojan.DL.Tibs.iwt’, PC 사용자 인터넷 비밀번호·중요 정보 훔쳐
지난 주 피싱 사이트 3만 2,420여개 탐지...10만 명 피해
[보안뉴스 온기홍=중국 베이징] 중국에서 최근 컴퓨터 백그라운드에서 해커가 지정한 웹주소에 연결해 악성 프로그램을 내려 받고 시스템 파일로 위장한 채 사용자의 인터넷 계정과 비밀번호를 비롯한 중요한 정보들을 훔치는 새 트로이목마 ‘Trojan.DL.Tibs.iwt’가 55만대에 가까운 PC를 감염시킨 것으로 드러났다.
이런 가운데 지난 주(11월 28일~12월 4일) 중국에서 피싱 사이트 3만 2,420여개가 탐지됐고, 피싱 사이트의 공격을 받은 누리꾼 수는 10만 명에 달한 것으로 확인됐다.
中 ‘Trojan.DL.Tibs.iwt’, 컴퓨터 약 55만대 감염시켜
중국 정보보안업체인 루이싱정보기술은 보안 시스템을 써서 모니터링하고 누리꾼들의 신고를 종합한 결과, ‘Trojan.DL.Tibs.iwt’라는 트로이목마가 12월 1일 현재 중국에서 54만 7,563대 의 PC를 감염시킨 것을 확인했다고 밝혔다.
‘Trojan.DL.Tibs.iwt’는 PC 시스템 디렉터리 C:\WINDOWS\system32\adirss.exe에 자신을 복제하고 컴퓨터 부팅과 함께 자동으로 활동을 개시하도록 설정한다. 또 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고 악성 프로그램들을 내려 받은 뒤 시스템 파일로 위장시킨다. 이 트로이목마에 감염된 PC 사용자는 인터넷 계정과 비밀번호, 중요한 정보들을 도난당할 위험에 처하게 된다. 이 ‘Trojan.DL.Tibs.iwt’에 대한 경계 등급으로는 별 다섯 개 가운데 세 개가 매겨졌다.
.jpg)
▲ 11월 21일~27일 중국내 주요 PC 바이러스(출처 : 중국 루이싱정보기술)
‘Trojan.Win32.BHO.hdz’, 11주째 활개
중국에서 지난 주 일별로 가장 많이 퍼져 누리꾼을 공격한 바이러스에는 ‘Trojan.Win32.BHO.hdz’가 꼽혔다. ‘Trojan.Win32.BHO.hdz’는 11월 28일(연인원 1만 5,879명 신고)부터 29일~30일(2만 6,481명), 12월 1일(1만 6,314명), 주말 휴일이 들었던 2일~4일(35만 7,904명)까지 연일 널리 퍼져 누리꾼들을 공격했다. 이 바이러스는 지난 9월 중순부터 중국 전역에서 PC 사용자들을 공격하고 있는 대표적인 바이러스로 지목돼 왔다.
‘Trojan.Win32.BHO.hdz’는 PC에서 바이러스 백신 프로그램을 찾아내고, 실행을 중지시킨다. 레지스트리를 수정해 부팅과 함께 자동으로 활동을 개시한다. 또 백그라운드에서 PC를 해커가 지정한 웹 주소에 연결시키고, 악성 웹 주소의 트래픽을 늘리며 네트워크 자원을 대량 점용한다. 이로 인해 네트워크 속도가 느려지게 된다.
中 지난 주 피싱 사이트 3만 2,423개 탐지...10만 명 공격 받아
중국에서 지난 주 3만 2,423개의 피싱 사이트가 탐지됐다고 루이싱정보기술은 밝혔다. 한 주 전에 비해 5,682개 가량 늘었다. 이 기간 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전과 비슷한 10만 명에 달했다.
이런 가운데 지난 주 중국건설은행을 사칭한 http://wap.dbsbzc.cn/index1.asp, 온라인 금융결제 사이트 페이팔(Paypal)을 가장한 http://paypal.configration.account.verify.someofpoy.com/, 지메일(Gmail) 전자우편으로 위장한 http://capital4u.org/jjj/GD/ 등 피싱 사이트들이 누리꾼의 인터넷 계정과 비밀번호를 훔치고 인터넷 뱅킹 금전을 훔치려 한 것으로 드러났다.
지난 주 일별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 11월 28일 연인원 1만 6,869명, 29일~30일 4만 3,012명, 12월 1일 2만 582명, 주말 휴일이 들었던 2일~4일에는 5만 3,449명이었다. 이 회사가 탐지한 피싱 웹주소는 11월 28일 4,328개, 29일~30일 1만 155개, 12월 1일 5,976개, 2일~4일 1만 2,793개였다.
.jpg)
▲ 11월 28일~12월 4일 중국내 주요 피싱 사이트
지난 주 일별로 중국 누리꾼들을 많이 공격한 피싱 사이트 ‘톱5’에는 △페이스북(Facebook)을 가장한 www.mvideo.dn.ua/ladadatebrides.html, http://fblogin.sabrosoantiban.net/app/facebook.com/?lang=de (계정과 비밀번호 훔침) △텅쉰(TEncent)의 온라인게임인 것처럼 속인 www.dnf246.com/ (허위 S/W 정보로 계정과 비밀번호 빼냄) △중국건설은행을 사칭한 http://95533teccb.com/index1.asp, http://wap.dbsbzc.cn/index1.asp, http://wap.ccbbnk.cc/, www.ccbetc.cc/ (카드 번호와 비밀번호 편취) △온라인 금융 결제 사이트 페이팔(Paypal)로 속인 http://verheesstudiebureau.be/signin/service/websc-billing.php, http://paypal.configration.account.verify.someofpoy.com/, http://caesarkalinowski.com/252b721c3a04d373dcee6be3b9ae273f/ (계정과 비밀번호 빼냄) △가짜 지메일(Gmail) 전자우편류 www.jugadiya.com/mcinternationalgrocers/, http://capital4u.org/jjj/GD/, http://assignproject.com/300/ayo1/ayo1/index.html (계정과 비밀번호 노림) △중국이동통신(China Mobile)을 가장한 www.10086sx.pw/, www.hskk10086.com (적립 포인트의 현금 교환을 미끼로 카드 번호와 비밀번호 빼냄) △가짜 어도비(Adobe)류 http://pinnacolchannel.com/hotmail/payment/SPDM-1607001.php (계정과 비밀번호 훔침) △허위 온라인 쇼핑류 http://ip7.qqjlzj.com/ (가짜 쇼핑 정보로 금전 편취) △야후(Yahoo) 전자우편으로 위장한 http://ednaocampo91.myjino.ru/mro/marose/cameo.php (계정과 비밀번호 빼냄) △아웃룩(Outlook) 전자우편으로 위장한 http://jeweloceanblog.com/js/stff/ (계정과 비밀번호 절취) △가짜 애플(Apple) ID류 http://41.32.51.93:8081/itunes/Verification.php (계정과 비밀번호 훔침) 등이 꼽혔다.
한편 웹페이지에 숨은 트로이목마의 공격을 받은 누리꾼은 11월 28일 연인원 13만 4,900명, 29일~30일 31만 4,617명, 12월 1일 16만 2,847명, 주말 휴일이 포함된 2일~4일 41만 3,096명으로 집계됐다. 중국 내 트로이목마 투입 웹주소는 11월 28일 1,151개, 29일~30일 2,484개, 12월 들어 첫날인 1일에는 15만 8,233개로 급증했고, 2일~4일 사흘 동안에는 4,108개였다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
지난 주 피싱 사이트 3만 2,420여개 탐지...10만 명 피해
[보안뉴스 온기홍=중국 베이징] 중국에서 최근 컴퓨터 백그라운드에서 해커가 지정한 웹주소에 연결해 악성 프로그램을 내려 받고 시스템 파일로 위장한 채 사용자의 인터넷 계정과 비밀번호를 비롯한 중요한 정보들을 훔치는 새 트로이목마 ‘Trojan.DL.Tibs.iwt’가 55만대에 가까운 PC를 감염시킨 것으로 드러났다.
이런 가운데 지난 주(11월 28일~12월 4일) 중국에서 피싱 사이트 3만 2,420여개가 탐지됐고, 피싱 사이트의 공격을 받은 누리꾼 수는 10만 명에 달한 것으로 확인됐다.
中 ‘Trojan.DL.Tibs.iwt’, 컴퓨터 약 55만대 감염시켜
중국 정보보안업체인 루이싱정보기술은 보안 시스템을 써서 모니터링하고 누리꾼들의 신고를 종합한 결과, ‘Trojan.DL.Tibs.iwt’라는 트로이목마가 12월 1일 현재 중국에서 54만 7,563대 의 PC를 감염시킨 것을 확인했다고 밝혔다.
‘Trojan.DL.Tibs.iwt’는 PC 시스템 디렉터리 C:\WINDOWS\system32\adirss.exe에 자신을 복제하고 컴퓨터 부팅과 함께 자동으로 활동을 개시하도록 설정한다. 또 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고 악성 프로그램들을 내려 받은 뒤 시스템 파일로 위장시킨다. 이 트로이목마에 감염된 PC 사용자는 인터넷 계정과 비밀번호, 중요한 정보들을 도난당할 위험에 처하게 된다. 이 ‘Trojan.DL.Tibs.iwt’에 대한 경계 등급으로는 별 다섯 개 가운데 세 개가 매겨졌다.
▲ 11월 21일~27일 중국내 주요 PC 바이러스(출처 : 중국 루이싱정보기술)
‘Trojan.Win32.BHO.hdz’, 11주째 활개
중국에서 지난 주 일별로 가장 많이 퍼져 누리꾼을 공격한 바이러스에는 ‘Trojan.Win32.BHO.hdz’가 꼽혔다. ‘Trojan.Win32.BHO.hdz’는 11월 28일(연인원 1만 5,879명 신고)부터 29일~30일(2만 6,481명), 12월 1일(1만 6,314명), 주말 휴일이 들었던 2일~4일(35만 7,904명)까지 연일 널리 퍼져 누리꾼들을 공격했다. 이 바이러스는 지난 9월 중순부터 중국 전역에서 PC 사용자들을 공격하고 있는 대표적인 바이러스로 지목돼 왔다.
‘Trojan.Win32.BHO.hdz’는 PC에서 바이러스 백신 프로그램을 찾아내고, 실행을 중지시킨다. 레지스트리를 수정해 부팅과 함께 자동으로 활동을 개시한다. 또 백그라운드에서 PC를 해커가 지정한 웹 주소에 연결시키고, 악성 웹 주소의 트래픽을 늘리며 네트워크 자원을 대량 점용한다. 이로 인해 네트워크 속도가 느려지게 된다.
中 지난 주 피싱 사이트 3만 2,423개 탐지...10만 명 공격 받아
중국에서 지난 주 3만 2,423개의 피싱 사이트가 탐지됐다고 루이싱정보기술은 밝혔다. 한 주 전에 비해 5,682개 가량 늘었다. 이 기간 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 주 전과 비슷한 10만 명에 달했다.
이런 가운데 지난 주 중국건설은행을 사칭한 http://wap.dbsbzc.cn/index1.asp, 온라인 금융결제 사이트 페이팔(Paypal)을 가장한 http://paypal.configration.account.verify.someofpoy.com/, 지메일(Gmail) 전자우편으로 위장한 http://capital4u.org/jjj/GD/ 등 피싱 사이트들이 누리꾼의 인터넷 계정과 비밀번호를 훔치고 인터넷 뱅킹 금전을 훔치려 한 것으로 드러났다.
지난 주 일별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 11월 28일 연인원 1만 6,869명, 29일~30일 4만 3,012명, 12월 1일 2만 582명, 주말 휴일이 들었던 2일~4일에는 5만 3,449명이었다. 이 회사가 탐지한 피싱 웹주소는 11월 28일 4,328개, 29일~30일 1만 155개, 12월 1일 5,976개, 2일~4일 1만 2,793개였다.
▲ 11월 28일~12월 4일 중국내 주요 피싱 사이트
지난 주 일별로 중국 누리꾼들을 많이 공격한 피싱 사이트 ‘톱5’에는 △페이스북(Facebook)을 가장한 www.mvideo.dn.ua/ladadatebrides.html, http://fblogin.sabrosoantiban.net/app/facebook.com/?lang=de (계정과 비밀번호 훔침) △텅쉰(TEncent)의 온라인게임인 것처럼 속인 www.dnf246.com/ (허위 S/W 정보로 계정과 비밀번호 빼냄) △중국건설은행을 사칭한 http://95533teccb.com/index1.asp, http://wap.dbsbzc.cn/index1.asp, http://wap.ccbbnk.cc/, www.ccbetc.cc/ (카드 번호와 비밀번호 편취) △온라인 금융 결제 사이트 페이팔(Paypal)로 속인 http://verheesstudiebureau.be/signin/service/websc-billing.php, http://paypal.configration.account.verify.someofpoy.com/, http://caesarkalinowski.com/252b721c3a04d373dcee6be3b9ae273f/ (계정과 비밀번호 빼냄) △가짜 지메일(Gmail) 전자우편류 www.jugadiya.com/mcinternationalgrocers/, http://capital4u.org/jjj/GD/, http://assignproject.com/300/ayo1/ayo1/index.html (계정과 비밀번호 노림) △중국이동통신(China Mobile)을 가장한 www.10086sx.pw/, www.hskk10086.com (적립 포인트의 현금 교환을 미끼로 카드 번호와 비밀번호 빼냄) △가짜 어도비(Adobe)류 http://pinnacolchannel.com/hotmail/payment/SPDM-1607001.php (계정과 비밀번호 훔침) △허위 온라인 쇼핑류 http://ip7.qqjlzj.com/ (가짜 쇼핑 정보로 금전 편취) △야후(Yahoo) 전자우편으로 위장한 http://ednaocampo91.myjino.ru/mro/marose/cameo.php (계정과 비밀번호 빼냄) △아웃룩(Outlook) 전자우편으로 위장한 http://jeweloceanblog.com/js/stff/ (계정과 비밀번호 절취) △가짜 애플(Apple) ID류 http://41.32.51.93:8081/itunes/Verification.php (계정과 비밀번호 훔침) 등이 꼽혔다.
한편 웹페이지에 숨은 트로이목마의 공격을 받은 누리꾼은 11월 28일 연인원 13만 4,900명, 29일~30일 31만 4,617명, 12월 1일 16만 2,847명, 주말 휴일이 포함된 2일~4일 41만 3,096명으로 집계됐다. 중국 내 트로이목마 투입 웹주소는 11월 28일 1,151개, 29일~30일 2,484개, 12월 들어 첫날인 1일에는 15만 8,233개로 급증했고, 2일~4일 사흘 동안에는 4,108개였다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 TH.jpg)
 TH.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
