세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
中, 새해 4만 6,000대 PC 트로이목마 ‘Trojan.Win32.Mnless.dyr’ 감염
입력날짜 : 2017-01-10 10:36
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
PC를 해커 쪽 웹주소에 연결해 악성 SW 다운로드...인터넷뱅킹 자금 등 훔쳐
새해 첫 주 피싱 사이트 5만 4,846개 탐지...10만 명 피해


[보안뉴스 온기홍= 중국 베이징] 중국에서 새해 들어 PC를 해커 쪽 웹주소에 연결시켜 악성 프로그램들을 내려 받고 사용자의 인터넷 사이트 계정과 비밀번호, 인터넷 뱅킹 자금을 훔치는 ‘Trojan.Win32.Mnless.dyr’란 트로이목마가 약 4만 6,000대의 PC를 감염시킨 것으로 드러났다.

중국에서 새해 첫 주(1월 2일~8일) 정보보안업체가 탐지한 피싱 웹사이트는 한 주 전에 비해 50% 급증한 5만 4,846개에 달했고, 누리꾼 10만 명이 피싱 사이트의 공격을 받은 것으로 밝혀졌다.

中 ‘Trojan.Win32.Mnless.dyr’, 컴퓨터 약 4만 6,000대 감염시켜
중국 정보보안업체인 루이싱정보기술은 보안 시스템을 써서 모니터링하고 누리꾼들의 신고를 종합한 결과, 트로이목마류 ‘Trojan.Win32.Mnless.dyr’가 1월 6일 현재 중국에서 4만 5,706대의 PC를 감염시킨 것을 확인했다고 밝혔다.

‘Trojan.Win32.Mnless.dyr’는 자신을 숨기고 레지스트리를 수정하며 PC 부팅과 함께 자동으로 활동을 개시하도록 설정한다. 또 백그라운드에서 PC를 해커가 지정한 웹주소 ‘http://www.g****s.com/s***4/****’에 연결시키고, 다른 악성 프로그램들을 내려 받는다.
컴퓨터가 이 바이러스에 감염되면, 사용자는 인터넷 계정·비밀번호와 인터넷 뱅킹 자금을 도난당할 위험에 놓이게 된다. ‘Trojan.Win32.Mnless.dyr’에 대한 경계 등급은 별 다섯 개 가운데 네 개다.

▲ 1월 2일~8일 중국내 주요 PC 바이러스(출처 : 중국 루이싱정보기술)


중국에서 새해 첫 주에 뽑힌 대표적인 바이러스는 ‘Trojan.Win32.BHO.hdz’라고 루이싱정보기술은 밝혔다. 이 바이러스는 1월 3일(연인원 1만 6,875명 신고)부터 4일(1만 5,024명 신고), 5일(1만 4,709명 신고), 주말 연휴가 든 6일~8일(1만 7,068명 신고)까지 매일 전국적으로 널리 번져 PC 사용자들을 공격했다.

‘Trojan.Win32.BHO.hdz’는 PC에 설치된 백신 프로그램의 실행을 멈추게 하고, 레지스트리를 수정하며 컴퓨터 부팅과 함께 자동으로 바이러스 활동을 개시한다. 또 백그라운드에서 PC를 해커가 지정한 웹 주소에 연결시키고, 악성 웹 주소의 트래픽을 늘리며 대량의 네트워크 자원을 점용한다. 이 때문에 네트워크 속도가 느려지게 된다고 이 회사는 밝혔다.

中 새해 첫 주 피싱 사이트 5만4,846개 탐지...10만 명 공격 받아
중국에서 새해 첫 주 5만 4,846개의 피싱 사이트를 탐지했다고 이 회사는 밝혔다. 한 주 전에 비해 1만 8,951개 증가했다. 이 기간 피싱 사이트의 공격을 받은 중국 누리꾼 수는 전 주와 비슷한 10만 명에 달했다.

새해 첫 주에는 중국공상은행을 사칭한 http://www.rf-95588.com/index.jsp, TV 노래 프로그램 ‘중국 신가성’ 주관 당첨인 것처럼 속인 http://www.ubadke.cn/co1/can2/ctbox/foxer.asp, 온라인 금융결제 사이트 페이팔(Paypal)을 가장한 https://active-com.000webhostapp.com/webapps/login.php, 지메일(Gmail) 전자우편으로 위장한 http://www.gurgaonscoopinteriors.com/Google/Drive/을 비롯한 피싱 사이트들이 누리꾼의 인터넷 사이트 계정·비밀번호, 인터넷 뱅킹 내 금전을 노린 것으로 밝혀졌다.

지난 주 일별로 피싱 사이트의 공격을 받은 중국 누리꾼 수를 보면, 1월 3일 연인원 2만 1,994명, 4일 1만 5,586명, 5일 2만 69명, 주말 휴일이 들었던 6일~8일에는 5만 9,463명이었다. 이 회사가 탐지한 피싱 웹주소는 3일 6,787개, 4일 4,380개, 5일 6,449개, 6일~8일 1만6,208개였다.

▲ 1월 2일~8일 중국내 주요 피싱 웹사이트


중국이동통신·텅쉰·Apple·Gmail·Facebook·Paypal 사칭 피싱 사이트 활개
새해 첫 주 일별로 중국 누리꾼들을 많이 공격한 피싱 사이트 ‘톱5’에는 △가짜 애플(Apple) ID류 www.redlegionsecurityforce.com/wasr/Login/, https://icloud.com-findmylocation.info (메일 계정과 비밀번호 훔침) △텅쉰(Tencent)을 가장한 www.mqiatall.com.br/ (계정과 비밀번호 빼냄) △텅쉰의 온라인게임으로 위장한 www.dnf1314.com/ (허위 S/W 정보로 계정과 비밀번호 절취) △중국건설은행을 사칭한 http://wap.ccbat.cc/ (카드번호와 비밀번호 편취) △온라인 금융결제 사이트 페이팔(Paypal)인 것처럼 속인 www.pokoj.zakopane.pl/account-service/en/login.php, http://sikou.000webhostapp.com/jiko/aasba/signin/, http://e-system.w3000549.ferozo.com/infosys/payment.php?dispatch= (계정과 비밀번호 훔침) △가짜 지메일(Gmail) 전자우편류 www.pastoralemaobuddas.com.br/kulioty/GoogleDocs/, http://tinyurl.com/jzpmssr/, www.gurgaonscoopinteriors.com/Google/Drive/ (계정과 비밀번호 절취) △가짜 페이스북(Facebook) http://wismec.aq.pl/, www.videoindustriali.it/airbnbmessage/ (계정과 비밀번호 노림) △중국공상은행을 사칭한 www.rf-95588.com/index.jsp (카드번호와 비밀번호 빼냄) △중국 TV 노래 프로그램 ‘중국 신가성’ 주관 당첨을 가장한 www.ubadke.cn/co1/can2/ctbox/foxer.asp (허위 당첨 정보로 송금 유도) △Paypal 사이트로 위장한 https://active-com.000webhostapp.com/webapps/login.php (계정과 비밀번호 노림) △가짜 알리바바(Alibaba)류 www.diamonddynastyvirginhair2.com/tmp/alibaba (메일 계정과 비밀번호 빼냄) △온라인 쇼핑으로 속인 www.tdse-smart.com/ (허위 쇼핑 정보로 금전 편취) △가짜 중국이동통신(China Mobile) www.kac10086.com (허위 적립 포인트의 현금교환 정보로 카드번호와 비밀번호 빼냄) △가짜 아웃룩(Outlook) 메일류 http://lilygrand.com/media/LLC/kooltuo.php (계정과 비밀번호 훔침) 등이 뽑혔다.

이 회사가 보안 시스템을 써서 모니터링하고 누리꾼의 신고를 종합한 결과, 웹페이지에 숨은 트로이목마의 공격을 받은 누리꾼은 1월 3일 연인원 11만 1,139명, 4일 11만 1,387명, 5일 11만 1,764명, 주말 휴일이 포함된 6일~8일 32만 7,290명으로 집계됐다.

새해 첫 주 중국 내 트로이목마 투입 웹주소는 3일 15만 9,397개에서 4일 155만 7,671개로 급증했으며 5일에는 9만 4,410개로 하락했고, 6일~8일 나흘 동안에는 3,285개로 줄었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

중국   트로이목마   악성코드   정보보안업체                     


정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)