‘Trojan.Injector!1.AB3F’, 7월~8월 중국에서 230만대가 넘는 컴퓨터 감염
中 ‘피싱 사이트 톱5’...중국과 해외 유명 웹사이트로 위장
[보안뉴스 온기홍= 중국 베이징] 중국에서 지난달 트로이목마류 바이러스에 감염된 컴퓨터가 8월 한 달 동안 170만 대에 달한 것으로 드러났다.
중국 정보보안업체 루이싱정보기술은 보안시스템을 써서 조사한 결과, 트로이목마류 ‘Trojan.Injector!1.AB3F’가 7월과 8월, 두 달 동안 중국에서 230만대가 넘는 컴퓨터를 감염시켰다고 이 회사는 덧붙였다. 8월 첫째 주(7월 31일~8월 6일) 중 4일까지 54만 2,579대의 컴퓨터를 감염시킨 데 이어, 둘째 주(7일~13일)에도 14일까지 47만 3,682대를 감염시켰다. 이어 8월 셋째 주(14일~20일)에는 20일까지 PC 36만 1,705대가 ‘Trojan.Injector!1.AB3F’에 감염된 것으로 파악됐다. 앞서 7월에는 셋째 주(23일 현재) 50만 3,961만대, 둘째 주(16일 현재) 44만 9,490대의 PC가 이 바이러스에 의해 감염 피해를 입었다.
‘Trojan.Injector!1.AB3F’는 컴퓨터상에서 파일 폴더로 위장해 컴퓨터 사용자를 속여 클릭하도록 유도하며, 컴퓨터 부팅과 함께 바이러스가 자동으로 활성화하도록 설정한다. 아울러 PC에 설치된 정상적인 소프트웨어들이 실행되지 못하게 만든다. 이 바이러스에 대한 경계 등급은 별 다섯 개 가운데 네 개다.
또 다른 트로이목마류 ‘Trojan.HijcLpk!1.9987’ 바이러스는 8월 마지막 주(8월 28일~9월 3일)에도 널리 퍼져 9월 3일까지 이 바이러스에 감염된 컴퓨터 수량은 41만 5,739대로 집계됐다.
‘Trojan.HijcLpk!1.9987’는 PC에 ‘lpk.dll’ 파일을 만들고 압축 파일을 검색하며, ‘lpk’를 압축 파일 안에 추가한다. 또 숨김 설정을 하고 다른 디렉터리에 자기 복제를 하며, 시스템 파일로 위장한다. 이로써 ‘lpk’ 하이재킹의 목적을 이루며, 시스템 안전을 해친다고 이 회사는 설명했다.
.jpg)
▲ 8월 7일~31일 중국 내 주요 PC 바이러스(자료=중국 루이싱정보기술)
지난 8월 중국에서 대표적인 바이러스들을 보면, 트로이목마와 웜이 많았다. 8월 둘째 주에는 8일 ‘Trojan.Win32.BHO.hdz’(연인원 1만 8,784명 신고), 9일 ‘Trojan.PSW.Win32.QQPass.fll’(연 2만 4,4,73명 신고), 10일 ‘Trojan.Win32.BHO.hdz’ (연 1만 8,376명 신고), 주말 휴일이 든 11일~13일 ‘Worm.Mail.NetSky.lz’(연 2만 1,983명 신고) 이었다.
셋째 주에는 14일 ‘Trojan.Win32.BHO.hex’(연인원 13만 2,531명 신고), 15일 ‘Trojan.Win32.BHO.hdz’(1만 5,784명 신고), 16일 ‘Worm.Script.VBS.Agent.co’(2만 7,841명 신고), 17일 ‘Trojan.Win32.BHO.hdz’(1만 4,638명 신고), 18일~20일 사흘 동안 ‘Trojan.Win32.BHO.hdz’(3만 9,472명 신고)이 기승을 부렸다.
넷째 주 들어서는 21일 ‘Trojan.PSW.Win32.QQPass.fll’(연인원 2만 4,233명 신고), 22일 ‘Backdoor.Win32.Mydoom.d’(2만 2,883명 신고), 23일 ‘Trojan.Win32.BHO.gdz’(2만 6,618명 신고), 24일 ‘Trojan.PSW.Win32.QQPass.fll’(2만 4,473명 신고), 25일~27일 ‘Trojan.Win32.BHO.gdz’(2만 3,324명 신고) 등이 대표적인 바이러스로 지목됐다.
8월 마지막 주 28일에는 ‘Trojan.Win32.BHO.hdz’(연인원 1만 6,482명 신고), 29일 ‘Worm.Win32.ECode.fw’(2만 4,423명 신고), 30일 ‘Trojan.Win32.Fednu.diu’(2만 8,477명 신고), 31일 ‘Worm.AutoIt.b’(8만 2,556명 신고)가 PC 사용자들을 공격했다.
인터넷뱅킹 비밀번호 및 돈 빼내는 피싱 사이트들 활개
이 회사는 보안시스템을 써서 중국에서 8월 마지막 주에 1만 3,232개, 셋째 주(14일~20일)에는 8만 9,388개, 둘째 주(7일~13일)에는 8만 1,265개의 피싱 사이트를 각각 찾아냈다고 밝혔다. 이 회사는 덧붙였다. 피싱 사이트의 공격을 받은 누리꾼 수는 8월 마지막 주 4만 명, 셋째 주 10만 명, 둘째 주 10만 명으로 파악됐다.
▲ 8월 7일~20일 중국내 주요 피싱 웹사이트(자료=중국 루이싱정보기술)
8월에는 8일 연인원 1만 5,271명, 9일 1만 3,573명, 10일 1만 7,323명, 주말 휴일이 들었던 11일~13일 6만 5,639명, 14일 1만 3,471명, 15일 1만 3,921명, 16일 1만 4,221명, 17일 1만 3,223명, 18일~20일 6만 5,639명, 21일 1만 3,573명, 22일 1만 3,473명, 23일 1만 7,434명, 24일 1만 3,573명, 25일~27일 5만 7,639명, 28일 1만 2,343명, 29일 1만 3,234명, 30일 1만 6,125명, 31일 2만 1,377명의 누리꾼이 피싱 사이트들의 공격을 받았다고 이 회사는 밝혔다.
루이싱정보기술이 보안 시스템을 써서 찾아낸 피싱 웹 주소 수량을 보면, 8월 8일 8,124개, 9일 7,424개, 10일 6,108개, 11일~13일 1만 3,641개, 14일에는 8만 4,224개로 급증했고, 15일 8만 3,910개, 16일 8만 3,910개, 17일 8만 2,310개였다. 이어 감소세로 돌아서 18일~20일 1만 3,641개, 21일 7,324개, 22일 7,224개, 23일 6,546개, 24일 7,424개, 25일~27일 1만 5,341개, 28일 7,324개, 29일 4,086개, 30일 7,073개, 31일 6,460개에 달했다.
중국 누리꾼들의 인터넷 사이트와 전자우편 등의 계정·비밀번호와 금전을 노린 대표적인 피싱 사이트 ‘톱5’를 보면, 8월 둘째 주(7일~13일)에 △가짜 애플(Apple) ID류 https://www.appleid.apple.com-c4d19cbc33241eae25514a26e97efb51.review/Login.php △Facebook으로 위장한 http://admn6025.my1.ru/reconfirmation_now.html △텅쉰의 온라인게임을 가장한 http://dnf-guqin.com/ △가짜 Paypal류 http://butterfly-printinghouse.com/.a/ △가짜 Gmail류 http://www.patiofresh.com/system/data/81a7f8a0d3ef56bb3dab762448faa2b6 순으로 피싱 사이트 톱5에 지목됐다.
8월 셋째 주(14일~20일) 피싱 사이트 톱5는 △가짜 Facebook류 https://ancuoktogak65.000webhostapp.com/public/revery/revery/index.php △허위 Apple ID류 https://com-veriffy-secure.com/apple.id.apple/ △Paypal로 속인 http://confirm-advert-support-info.com/recover/Payment-update-01.html △중국건설은행을 사칭한 http://wap-lcbcaa.com/ △가짜 Gmail류 http://balfourproperties.com/pp/biyi/ 순이었다.
8월 마지막 주(28일~9월 3일)에는 △허위 Facebook류 https://network-support-inc.000webhostapp.com/HELP/upgrade-creditcard.htm △가짜 Adobe ID류 http://iphone7colors.com/file/index/827f29fabbd6a7679ba6850cc467e3e6/ △가짜 Paypal류 http://www.chrisanton.de/Secrity-Acounnt-PayPal/account-limited/get_started/ △가짜 Apple ID류 https://lcloud-login.us/index2.php?id=677 △가짜 Gmail류 http://pasoconcre.com/created_it/it_it_it/eba9bb8203f5f1c0bd39e18a576447c5/ 순으로 피싱 사이트 톱5에 들었다.
8월 중 일간 피싱 사이트 톱5를 보면, 외국계 유명 웹사이트들로 위장한 피싱 사이트들이 많았다.
8월 중 외국계 유명 웹사이트들을 가장한 일간 톱5 피싱 사이트들은 대부분 Facebook, Paypal, Yahoo, Gmail, Apple ID, Adobe PDF 등을 위장 대상으로 삼았다. 또한 피싱 사이트 톱5의 위장 대상이 된 중국 내 유명 웹사이트들은 알리바바, 텅쉰의 온라인게임과 보안 소프트웨어, 중국 인기 TV 오락 프로그램 ‘중국 신가성’ 주관 당첨, 중국건설은행, 중국공상은행, 포털사이트 왕이(NetEase), 중국이동통신(China Mobile) 등이었다.
한편 이 회사가 보안 시스템을 써서 모니터링하고 누리꾼들의 신고를 받은 결과, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 8월에는 8일 17만 9,342명(연인원), 9일 14만 6,972명, 10일 9만 2,436명, 11일~13일 31만 2,521명, 14일 12만 5,433명, 15일 12만 5,570명, 16일 10만 5,676명, 17일 10만 8,762명, 18일~20일 30만 2,421명, 21일 1만 6,272명, 22일 1만 2,472명, 23일 20만 7,979명, 24일 13만 2,972명, 25일~27일 33만 2,243명, 28일 14만 3,478명, 29일 16만 2,431명, 30일 8만 1,143명, 31일 8만 3,423명으로 집계됐다.
중국에서 트로이목마가 투입된 웹주소는 8월 중에는 8일 44만 3,429개, 9일 45만 3,423개, 10일 4,233개, 11일~13일 8만 2,207개, 14일 44만 3,429개, 15일 44만 3,912개, 16일 43만 2,912개, 17일 42만 2,912개, 18일~20일 8만 9,207개, 21일 43만 2,423개, 22일 393만 2,423개, 23일 8,942개, 24일 45만 3,423개, 25일~27일 8만 2,232개, 28일 63만 3312개, 29일 1만 1,193개, 30일 13만 2,016개, 31일 8,566개였다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
中 ‘피싱 사이트 톱5’...중국과 해외 유명 웹사이트로 위장
[보안뉴스 온기홍= 중국 베이징] 중국에서 지난달 트로이목마류 바이러스에 감염된 컴퓨터가 8월 한 달 동안 170만 대에 달한 것으로 드러났다.
중국 정보보안업체 루이싱정보기술은 보안시스템을 써서 조사한 결과, 트로이목마류 ‘Trojan.Injector!1.AB3F’가 7월과 8월, 두 달 동안 중국에서 230만대가 넘는 컴퓨터를 감염시켰다고 이 회사는 덧붙였다. 8월 첫째 주(7월 31일~8월 6일) 중 4일까지 54만 2,579대의 컴퓨터를 감염시킨 데 이어, 둘째 주(7일~13일)에도 14일까지 47만 3,682대를 감염시켰다. 이어 8월 셋째 주(14일~20일)에는 20일까지 PC 36만 1,705대가 ‘Trojan.Injector!1.AB3F’에 감염된 것으로 파악됐다. 앞서 7월에는 셋째 주(23일 현재) 50만 3,961만대, 둘째 주(16일 현재) 44만 9,490대의 PC가 이 바이러스에 의해 감염 피해를 입었다.
‘Trojan.Injector!1.AB3F’는 컴퓨터상에서 파일 폴더로 위장해 컴퓨터 사용자를 속여 클릭하도록 유도하며, 컴퓨터 부팅과 함께 바이러스가 자동으로 활성화하도록 설정한다. 아울러 PC에 설치된 정상적인 소프트웨어들이 실행되지 못하게 만든다. 이 바이러스에 대한 경계 등급은 별 다섯 개 가운데 네 개다.
또 다른 트로이목마류 ‘Trojan.HijcLpk!1.9987’ 바이러스는 8월 마지막 주(8월 28일~9월 3일)에도 널리 퍼져 9월 3일까지 이 바이러스에 감염된 컴퓨터 수량은 41만 5,739대로 집계됐다.
‘Trojan.HijcLpk!1.9987’는 PC에 ‘lpk.dll’ 파일을 만들고 압축 파일을 검색하며, ‘lpk’를 압축 파일 안에 추가한다. 또 숨김 설정을 하고 다른 디렉터리에 자기 복제를 하며, 시스템 파일로 위장한다. 이로써 ‘lpk’ 하이재킹의 목적을 이루며, 시스템 안전을 해친다고 이 회사는 설명했다.
▲ 8월 7일~31일 중국 내 주요 PC 바이러스(자료=중국 루이싱정보기술)
지난 8월 중국에서 대표적인 바이러스들을 보면, 트로이목마와 웜이 많았다. 8월 둘째 주에는 8일 ‘Trojan.Win32.BHO.hdz’(연인원 1만 8,784명 신고), 9일 ‘Trojan.PSW.Win32.QQPass.fll’(연 2만 4,4,73명 신고), 10일 ‘Trojan.Win32.BHO.hdz’ (연 1만 8,376명 신고), 주말 휴일이 든 11일~13일 ‘Worm.Mail.NetSky.lz’(연 2만 1,983명 신고) 이었다.
셋째 주에는 14일 ‘Trojan.Win32.BHO.hex’(연인원 13만 2,531명 신고), 15일 ‘Trojan.Win32.BHO.hdz’(1만 5,784명 신고), 16일 ‘Worm.Script.VBS.Agent.co’(2만 7,841명 신고), 17일 ‘Trojan.Win32.BHO.hdz’(1만 4,638명 신고), 18일~20일 사흘 동안 ‘Trojan.Win32.BHO.hdz’(3만 9,472명 신고)이 기승을 부렸다.
넷째 주 들어서는 21일 ‘Trojan.PSW.Win32.QQPass.fll’(연인원 2만 4,233명 신고), 22일 ‘Backdoor.Win32.Mydoom.d’(2만 2,883명 신고), 23일 ‘Trojan.Win32.BHO.gdz’(2만 6,618명 신고), 24일 ‘Trojan.PSW.Win32.QQPass.fll’(2만 4,473명 신고), 25일~27일 ‘Trojan.Win32.BHO.gdz’(2만 3,324명 신고) 등이 대표적인 바이러스로 지목됐다.
8월 마지막 주 28일에는 ‘Trojan.Win32.BHO.hdz’(연인원 1만 6,482명 신고), 29일 ‘Worm.Win32.ECode.fw’(2만 4,423명 신고), 30일 ‘Trojan.Win32.Fednu.diu’(2만 8,477명 신고), 31일 ‘Worm.AutoIt.b’(8만 2,556명 신고)가 PC 사용자들을 공격했다.
인터넷뱅킹 비밀번호 및 돈 빼내는 피싱 사이트들 활개
이 회사는 보안시스템을 써서 중국에서 8월 마지막 주에 1만 3,232개, 셋째 주(14일~20일)에는 8만 9,388개, 둘째 주(7일~13일)에는 8만 1,265개의 피싱 사이트를 각각 찾아냈다고 밝혔다. 이 회사는 덧붙였다. 피싱 사이트의 공격을 받은 누리꾼 수는 8월 마지막 주 4만 명, 셋째 주 10만 명, 둘째 주 10만 명으로 파악됐다.
▲ 8월 7일~20일 중국내 주요 피싱 웹사이트(자료=중국 루이싱정보기술)
8월에는 8일 연인원 1만 5,271명, 9일 1만 3,573명, 10일 1만 7,323명, 주말 휴일이 들었던 11일~13일 6만 5,639명, 14일 1만 3,471명, 15일 1만 3,921명, 16일 1만 4,221명, 17일 1만 3,223명, 18일~20일 6만 5,639명, 21일 1만 3,573명, 22일 1만 3,473명, 23일 1만 7,434명, 24일 1만 3,573명, 25일~27일 5만 7,639명, 28일 1만 2,343명, 29일 1만 3,234명, 30일 1만 6,125명, 31일 2만 1,377명의 누리꾼이 피싱 사이트들의 공격을 받았다고 이 회사는 밝혔다.
루이싱정보기술이 보안 시스템을 써서 찾아낸 피싱 웹 주소 수량을 보면, 8월 8일 8,124개, 9일 7,424개, 10일 6,108개, 11일~13일 1만 3,641개, 14일에는 8만 4,224개로 급증했고, 15일 8만 3,910개, 16일 8만 3,910개, 17일 8만 2,310개였다. 이어 감소세로 돌아서 18일~20일 1만 3,641개, 21일 7,324개, 22일 7,224개, 23일 6,546개, 24일 7,424개, 25일~27일 1만 5,341개, 28일 7,324개, 29일 4,086개, 30일 7,073개, 31일 6,460개에 달했다.
중국 누리꾼들의 인터넷 사이트와 전자우편 등의 계정·비밀번호와 금전을 노린 대표적인 피싱 사이트 ‘톱5’를 보면, 8월 둘째 주(7일~13일)에 △가짜 애플(Apple) ID류 https://www.appleid.apple.com-c4d19cbc33241eae25514a26e97efb51.review/Login.php △Facebook으로 위장한 http://admn6025.my1.ru/reconfirmation_now.html △텅쉰의 온라인게임을 가장한 http://dnf-guqin.com/ △가짜 Paypal류 http://butterfly-printinghouse.com/.a/ △가짜 Gmail류 http://www.patiofresh.com/system/data/81a7f8a0d3ef56bb3dab762448faa2b6 순으로 피싱 사이트 톱5에 지목됐다.
8월 셋째 주(14일~20일) 피싱 사이트 톱5는 △가짜 Facebook류 https://ancuoktogak65.000webhostapp.com/public/revery/revery/index.php △허위 Apple ID류 https://com-veriffy-secure.com/apple.id.apple/ △Paypal로 속인 http://confirm-advert-support-info.com/recover/Payment-update-01.html △중국건설은행을 사칭한 http://wap-lcbcaa.com/ △가짜 Gmail류 http://balfourproperties.com/pp/biyi/ 순이었다.
8월 마지막 주(28일~9월 3일)에는 △허위 Facebook류 https://network-support-inc.000webhostapp.com/HELP/upgrade-creditcard.htm △가짜 Adobe ID류 http://iphone7colors.com/file/index/827f29fabbd6a7679ba6850cc467e3e6/ △가짜 Paypal류 http://www.chrisanton.de/Secrity-Acounnt-PayPal/account-limited/get_started/ △가짜 Apple ID류 https://lcloud-login.us/index2.php?id=677 △가짜 Gmail류 http://pasoconcre.com/created_it/it_it_it/eba9bb8203f5f1c0bd39e18a576447c5/ 순으로 피싱 사이트 톱5에 들었다.
8월 중 일간 피싱 사이트 톱5를 보면, 외국계 유명 웹사이트들로 위장한 피싱 사이트들이 많았다.
8월 중 외국계 유명 웹사이트들을 가장한 일간 톱5 피싱 사이트들은 대부분 Facebook, Paypal, Yahoo, Gmail, Apple ID, Adobe PDF 등을 위장 대상으로 삼았다. 또한 피싱 사이트 톱5의 위장 대상이 된 중국 내 유명 웹사이트들은 알리바바, 텅쉰의 온라인게임과 보안 소프트웨어, 중국 인기 TV 오락 프로그램 ‘중국 신가성’ 주관 당첨, 중국건설은행, 중국공상은행, 포털사이트 왕이(NetEase), 중국이동통신(China Mobile) 등이었다.
한편 이 회사가 보안 시스템을 써서 모니터링하고 누리꾼들의 신고를 받은 결과, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 8월에는 8일 17만 9,342명(연인원), 9일 14만 6,972명, 10일 9만 2,436명, 11일~13일 31만 2,521명, 14일 12만 5,433명, 15일 12만 5,570명, 16일 10만 5,676명, 17일 10만 8,762명, 18일~20일 30만 2,421명, 21일 1만 6,272명, 22일 1만 2,472명, 23일 20만 7,979명, 24일 13만 2,972명, 25일~27일 33만 2,243명, 28일 14만 3,478명, 29일 16만 2,431명, 30일 8만 1,143명, 31일 8만 3,423명으로 집계됐다.
중국에서 트로이목마가 투입된 웹주소는 8월 중에는 8일 44만 3,429개, 9일 45만 3,423개, 10일 4,233개, 11일~13일 8만 2,207개, 14일 44만 3,429개, 15일 44만 3,912개, 16일 43만 2,912개, 17일 42만 2,912개, 18일~20일 8만 9,207개, 21일 43만 2,423개, 22일 393만 2,423개, 23일 8,942개, 24일 45만 3,423개, 25일~27일 8만 2,232개, 28일 63만 3312개, 29일 1만 1,193개, 30일 13만 2,016개, 31일 8,566개였다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
