Home > 전체기사
中 6월 첫째주 PC 바이러스·피싱사이트 TOP 5
  |  입력 : 2015-06-10 09:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

“바이러스 다운로더 다시 활개...많은 악성 S/W PC 점령”

피싱 사이트 1만6,000여개 탐지...누리꾼 7만 명 피해


[보안뉴스 온기홍=중국 베이징] “바이러스 다운로더가 ‘권토중래’하고, 많은 악성 프로그램들이 컴퓨터를 점령했다.” 6월 들어 중국내 PC 바이러스 발생 상황에 대한 정보보안 업계의 표현이다.


중국에서 지난 6월 첫째주 PC의 구성 파일을 수정하고 백그라운드에서 해커 쪽과 연결해 많은 악성 프로그램들을 PC에 내려 받으며 여러 인터넷 계정·비밀번호를 빼내는 새로운 ‘바이러스 다운로더’가 출현해 활개를 친 것으로 나타났다. 또한, 지난주 중국 정보보안회사가 탐지한 중국내 피싱사이트 수는 1만6,00여개였으며, 중국 누리꾼 7만 명이 피싱사이트들로부터 공격을 받은 것으로 드러났다.

中 6월 1일~7일 주요 PC 바이러스

중국 정보보안회사 루이싱이 8일 내놓은 보고에 따르면, 지난 1일~7일 한 주 동안 중국 정보보안업계와 누리꾼의 주목을 끈 대표적인 바이러스는 ‘Trojan.Downloader.Win32.Hyteod.wih’였다.


이 바이러스는 숙주 프로그램(svchost.exe)을 활성화하고 코드를 주입하며 EIP를 수정해 자기의 코드를 실행한다고 루이싱 쪽은 밝혔다. 또 레지스트리를 수정하며, 백그라운드에서 컴퓨터를 해커 쪽 웹주소에 연결시켜 많은 악성 프로그램들을 내려 받는다. 컴퓨터가 이 바이러스에 감염되면, 여러 인터넷 사이트와 인터넷 뱅킹의 계정·비밀번호가 도난 당할 위험에 놓인다.


▲ 6월 1~7일 중국내 주요 PC 바이러스 (출처: 중국 루이싱)


날짜별로 중국에서 크게 번진 대표적인 컴퓨터 바이러스를 살펴보면, 먼저 6월 1일에는 ‘Trojan.Win32.Injector.fv’가 꼽혔다. 루이싱의 ‘클라우드 보안 시스템’이 연인원 2만2,392명으로부터 신고를 받았다. 이 바이러스가 활동을 개시한 뒤, 해커는 컴퓨터를 악성 웹주소로 끌어 들여 바이러스를 내려 받게 하며 악성 웹사이트 트래픽을 늘리는 것을 돕게 만든다. 또 원격 제어에 나서고 사용자의 컴퓨터 조작을 감청하면서 개인정보들을 훔치는 것으로 드러났다.

 

지난 2일에는 ‘Trojan.Spy.Win32.Zbot.gan’이 중국에서 널리 퍼졌다. 연 2만2,904명이 신고했다. 이 바이러스는 시스템 디렉터리 아래 임의의 다섯 자리 영문자로 된 디레터리 2개를 만들고, 이 2개의 임의 디렉터리에서 각각 1개의 바이러스 파일을 파생시킨다고 루이싱은 밝혔다. 동시에 레지스트리를 수정해 컴퓨터 시작과 함께 자동으로 바이러스 활동을 개시한다. 또 파생된 바이러스 EXE 파일을 전용하고, CMD 명령항을 전용해 자기의 원파일 삭제하는 것으로 드러났다.


이 바이러스는 또 PC 안에 있는 윈도우(windows) 계정 정보를 수집해 해커가 지정한 서버로 보낸다. 컴퓨터가 이 바이러스에 감염될 경우, 조작 권한이 해커에게 전면 개방되고, 하드 디스크 안에 있는 모든 데이터들을 잃거나 도난 또는 변조될 수 있다는 보안전문가들은 경고했다.


이어 3일 중국에서 활개를 친 대표적인 PC 바이러스는 ‘Trojan.Win32.Downloader.bk’로, 연 2만1,754명이 신고했다. 이 바이러스는 컴퓨터 안에 있는 바이러스퇴치 프로그램들을 중지시키고 레지스트리를 수정해 백신프로그램의 탐지 및 퇴치를 피한다. 또 인터넷 익스플로러(IE) 브라우저 실행 프로그램을 만들고, 해커가 지정한 서버에서 바이러스 파일과 트로이목마를 내려 받아 컴퓨터에 설치한다.


지난 4일 중국에서 기승을 부린 대표적인 바이러스에는 ‘Trojan.PSW.Win32.QQPass.fnz’가 지목됐다. 연 2만2,299명이 신고했다. 이 바이러스는 백그라운드에서 사용자의 입력 내용을 감시하고, 사용자의 온라인 메신저 ‘QQ’ 계정과 비밀번호를 훔쳐 해커에게 보내는 것으로 밝혀졌다.


주말이 들었던 5일~7일 사흘 동안에는 ‘Trojan.Win32.Injector.fw’이 중국에서 널리 퍼졌다. 연 2만2,780명이 신고한 이 바이러스는 지난 1일 기승을 부린 ‘Trojan.Win32.Injector.fv’과 같은 악성 활동을 하는 것으로 드러났다.


中 6월 첫째주 피싱사이트 발생 동향

루이싱은 지난주 보안 시스템을 써서 탐지한 중국내 피싱사이트 수는 1만6,037개였으며, 중국 누리꾼 7만 명이 피싱사이트들로부터 공격을 받은 것으로 드러났다고 밝혔다.


이런 가운데 지난주 중국에서는 △중국 최대 온라인 결제 사이트 즈푸바오를 사칭한 http://fg.tjukd.top/ △가짜 의약류 http://www.okhzp.com/ △야후(Yahoo) 전자메일로 위장한 http://warsvet.net/bob/ 따위의 피싱사이트들이 누리꾼의 인터넷 뱅킹 계정과 비밀번호, 개인정보들을 훔친 것으로 드러났다. 이들 피싱사이트는 바이러스나 트로이목마를 숨기고 있다.


지난주 피싱사이트의 공격을 받은 중국 누리꾼 수를 보면, 먼저 1일에는 연인원 1만2,549명, 2일 연 1만5,452명, 3일 연 1만3,183명, 4일 연 1만1,793명, 주말이 포함된 5일~7일 연 3만2,329명로 각각 집계됐다. 매일 연 1만 명이 넘는 누리꾼이 피싱 사이트의 공격에 노출됐다.


루이싱 쪽이 탐지한 트로이목마 삽입 웹주소는 1일 4,273개, 2일 5,829개, 3일 4,703개, 4일 5,121개, 5~7일 1만3,264개로 각각 파악됐다. 일자별로 중국내 피싱 사이트 톱5를 보면, 먼저 1일에는 △중국판 TV 노래 오디션 프로그램인 ‘보이스 오브 차이나’를 가장한 http://wanrenshua.com/ (프로그램 주관 당첨 정보라며 사용자를 속이고 송금 유도) △중국 최대 온라인게임 서비스 회사인 텐센트(Tencent)의 게임으로 가장한 www.hs515.com/ (허위 구매 정보로 사용자의 금전 편취) △가짜 p2p류 www.whdaikuan.net/index.html (허위 금전 대출 정보로 사용자의 재산 편취) △가짜 온라인 구매(쇼핑)류 http://jk.lfnews.cn/sina5/?CodeId=888 (허위 구매 정보로 사용자의 금전 편취) △야후 전자우편을 가장한 http://lookslikemmg.1apps.com/xccc.htm (사용자를 속여 계정과 비밀번호 빼냄) 순이었다.


지난 2일 피싱사이트 톱5에는 △중국판 ‘보이스 오브 차이나’로 위장한 www.viphsyp.cc/ △텐센트의 게임으로 가장한 www.cftjsq.com/ (허위 SW 정보로 사용자를 속여 계정과 비밀번호 훔침) △중국 최대 은행인 중국공상은행을 사칭한 www.icbdmm.ml/cn/index.htm (사용자 카드 번호와 비밀번호 훔침) △가짜 온라인 쇼핑류 www.gh002.com/ △야후 전자우편으로 가장한 http://myperutravel.com/MAIL234/ 등 차례로 꼽혔다.


이어 3일에는 △중국판 ‘보이스 오브 차이나’를 가장한 http://viphsyg.cc/ △텐센트의 온라인 게임으로 가장한 www.hs515.com/ △중국공상은행을 사칭한 http://118.193.135.201/com/icbcmybank.htm △허위 구매류 www.pingggc.com/we2/ △야후의 전자우편으로 가장한 http://shoplocalcarmichael.com/login/index.html 순으로 피싱사이트 톱5 안에 들었다.


또한, 4일 중국내 피싱사이트 톱5는 △중국판 TV 오락 프로그램 ‘아빠 어디가’를 가장한 www.bb2qne.so/ (프로그램 주관 당첨 정보로 위장해 사용자에게 송금 유도) △텅쉰의 온라인게임으로 위장한 www.uzzf.com/key/cfshuaqiang/ △중국건설은행을 사칭한 http://cbhcyb.com/cn/ (사용자를 속여 카드 번호와 비밀번호 훔침) △허위 온라인 구매류 http://abcdefg1.jjzl.com.cn/tmall2/5s.php (허위 구매 정보로 사용자의 금전 편취) △지메일(Gmail) 전자우편으로 가장한 http://easyrentcar.kr/wp-admin/FINANCE/ (사용자의 계정과 비밀번호 훔침) 등 차례였다.


이어 주말이 낀 5일~7일 사흘 간 중국내 피싱 사이트 톱5에는 △중국판 ‘아빠 어디가’ 프로그램을 가장한 www.ggybm.com/ △텅쉰의 온라인 게임을 가장한 http://www.220221.net/ △중국공상은행을 사칭한 www.apk-95533.pw/ △허위 온라인 구매류 http://halitao2.gotoip3.com/ △지메일(Gmail) 전자우편을 가장한 http://aphorizon.com/js/form/ayo/ 순으로 꼽혔다.


한편, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼 수는 지난 1일 연인원 8,553명, 2일 1만780명, 3일 연 8,923명, 4일 연 1만97명, 주말이 든 5일~7일 연 3만2,329명으로 각각 조사됐다. 루이싱이 보안 시스템을 써서 찾아 낸 피싱 웹주소는 1일 3,259개, 2일 3,774개, 3일 3,926개, 4일 3만281개, 5일~7일 사흘 동안 6,832개에 달했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향