세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
中, 새해 4만 6,000대 PC 트로이목마 ‘Trojan.Win32.Mnless.dyr’ 감염
  |  입력 : 2017-01-10 10:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
PC를 해커 쪽 웹주소에 연결해 악성 SW 다운로드...인터넷뱅킹 자금 등 훔쳐
새해 첫 주 피싱 사이트 5만 4,846개 탐지...10만 명 피해


[보안뉴스 온기홍= 중국 베이징] 중국에서 새해 들어 PC를 해커 쪽 웹주소에 연결시켜 악성 프로그램들을 내려 받고 사용자의 인터넷 사이트 계정과 비밀번호, 인터넷 뱅킹 자금을 훔치는 ‘Trojan.Win32.Mnless.dyr’란 트로이목마가 약 4만 6,000대의 PC를 감염시킨 것으로 드러났다.

중국에서 새해 첫 주(1월 2일~8일) 정보보안업체가 탐지한 피싱 웹사이트는 한 주 전에 비해 50% 급증한 5만 4,846개에 달했고, 누리꾼 10만 명이 피싱 사이트의 공격을 받은 것으로 밝혀졌다.

中 ‘Trojan.Win32.Mnless.dyr’, 컴퓨터 약 4만 6,000대 감염시켜
중국 정보보안업체인 루이싱정보기술은 보안 시스템을 써서 모니터링하고 누리꾼들의 신고를 종합한 결과, 트로이목마류 ‘Trojan.Win32.Mnless.dyr’가 1월 6일 현재 중국에서 4만 5,706대의 PC를 감염시킨 것을 확인했다고 밝혔다.

‘Trojan.Win32.Mnless.dyr’는 자신을 숨기고 레지스트리를 수정하며 PC 부팅과 함께 자동으로 활동을 개시하도록 설정한다. 또 백그라운드에서 PC를 해커가 지정한 웹주소 ‘http://www.g****s.com/s***4/****’에 연결시키고, 다른 악성 프로그램들을 내려 받는다.
컴퓨터가 이 바이러스에 감염되면, 사용자는 인터넷 계정·비밀번호와 인터넷 뱅킹 자금을 도난당할 위험에 놓이게 된다. ‘Trojan.Win32.Mnless.dyr’에 대한 경계 등급은 별 다섯 개 가운데 네 개다.

▲ 1월 2일~8일 중국내 주요 PC 바이러스(출처 : 중국 루이싱정보기술)


중국에서 새해 첫 주에 뽑힌 대표적인 바이러스는 ‘Trojan.Win32.BHO.hdz’라고 루이싱정보기술은 밝혔다. 이 바이러스는 1월 3일(연인원 1만 6,875명 신고)부터 4일(1만 5,024명 신고), 5일(1만 4,709명 신고), 주말 연휴가 든 6일~8일(1만 7,068명 신고)까지 매일 전국적으로 널리 번져 PC 사용자들을 공격했다.

‘Trojan.Win32.BHO.hdz’는 PC에 설치된 백신 프로그램의 실행을 멈추게 하고, 레지스트리를 수정하며 컴퓨터 부팅과 함께 자동으로 바이러스 활동을 개시한다. 또 백그라운드에서 PC를 해커가 지정한 웹 주소에 연결시키고, 악성 웹 주소의 트래픽을 늘리며 대량의 네트워크 자원을 점용한다. 이 때문에 네트워크 속도가 느려지게 된다고 이 회사는 밝혔다.

中 새해 첫 주 피싱 사이트 5만4,846개 탐지...10만 명 공격 받아
중국에서 새해 첫 주 5만 4,846개의 피싱 사이트를 탐지했다고 이 회사는 밝혔다. 한 주 전에 비해 1만 8,951개 증가했다. 이 기간 피싱 사이트의 공격을 받은 중국 누리꾼 수는 전 주와 비슷한 10만 명에 달했다.

새해 첫 주에는 중국공상은행을 사칭한 http://www.rf-95588.com/index.jsp, TV 노래 프로그램 ‘중국 신가성’ 주관 당첨인 것처럼 속인 http://www.ubadke.cn/co1/can2/ctbox/foxer.asp, 온라인 금융결제 사이트 페이팔(Paypal)을 가장한 https://active-com.000webhostapp.com/webapps/login.php, 지메일(Gmail) 전자우편으로 위장한 http://www.gurgaonscoopinteriors.com/Google/Drive/을 비롯한 피싱 사이트들이 누리꾼의 인터넷 사이트 계정·비밀번호, 인터넷 뱅킹 내 금전을 노린 것으로 밝혀졌다.

지난 주 일별로 피싱 사이트의 공격을 받은 중국 누리꾼 수를 보면, 1월 3일 연인원 2만 1,994명, 4일 1만 5,586명, 5일 2만 69명, 주말 휴일이 들었던 6일~8일에는 5만 9,463명이었다. 이 회사가 탐지한 피싱 웹주소는 3일 6,787개, 4일 4,380개, 5일 6,449개, 6일~8일 1만6,208개였다.

▲ 1월 2일~8일 중국내 주요 피싱 웹사이트


중국이동통신·텅쉰·Apple·Gmail·Facebook·Paypal 사칭 피싱 사이트 활개
새해 첫 주 일별로 중국 누리꾼들을 많이 공격한 피싱 사이트 ‘톱5’에는 △가짜 애플(Apple) ID류 www.redlegionsecurityforce.com/wasr/Login/, https://icloud.com-findmylocation.info (메일 계정과 비밀번호 훔침) △텅쉰(Tencent)을 가장한 www.mqiatall.com.br/ (계정과 비밀번호 빼냄) △텅쉰의 온라인게임으로 위장한 www.dnf1314.com/ (허위 S/W 정보로 계정과 비밀번호 절취) △중국건설은행을 사칭한 http://wap.ccbat.cc/ (카드번호와 비밀번호 편취) △온라인 금융결제 사이트 페이팔(Paypal)인 것처럼 속인 www.pokoj.zakopane.pl/account-service/en/login.php, http://sikou.000webhostapp.com/jiko/aasba/signin/, http://e-system.w3000549.ferozo.com/infosys/payment.php?dispatch= (계정과 비밀번호 훔침) △가짜 지메일(Gmail) 전자우편류 www.pastoralemaobuddas.com.br/kulioty/GoogleDocs/, http://tinyurl.com/jzpmssr/, www.gurgaonscoopinteriors.com/Google/Drive/ (계정과 비밀번호 절취) △가짜 페이스북(Facebook) http://wismec.aq.pl/, www.videoindustriali.it/airbnbmessage/ (계정과 비밀번호 노림) △중국공상은행을 사칭한 www.rf-95588.com/index.jsp (카드번호와 비밀번호 빼냄) △중국 TV 노래 프로그램 ‘중국 신가성’ 주관 당첨을 가장한 www.ubadke.cn/co1/can2/ctbox/foxer.asp (허위 당첨 정보로 송금 유도) △Paypal 사이트로 위장한 https://active-com.000webhostapp.com/webapps/login.php (계정과 비밀번호 노림) △가짜 알리바바(Alibaba)류 www.diamonddynastyvirginhair2.com/tmp/alibaba (메일 계정과 비밀번호 빼냄) △온라인 쇼핑으로 속인 www.tdse-smart.com/ (허위 쇼핑 정보로 금전 편취) △가짜 중국이동통신(China Mobile) www.kac10086.com (허위 적립 포인트의 현금교환 정보로 카드번호와 비밀번호 빼냄) △가짜 아웃룩(Outlook) 메일류 http://lilygrand.com/media/LLC/kooltuo.php (계정과 비밀번호 훔침) 등이 뽑혔다.

이 회사가 보안 시스템을 써서 모니터링하고 누리꾼의 신고를 종합한 결과, 웹페이지에 숨은 트로이목마의 공격을 받은 누리꾼은 1월 3일 연인원 11만 1,139명, 4일 11만 1,387명, 5일 11만 1,764명, 주말 휴일이 포함된 6일~8일 32만 7,290명으로 집계됐다.

새해 첫 주 중국 내 트로이목마 투입 웹주소는 3일 15만 9,397개에서 4일 155만 7,671개로 급증했으며 5일에는 9만 4,410개로 하락했고, 6일~8일 나흘 동안에는 3,285개로 줄었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)