세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
中 Trojan.Win32.Mnless.dyr , PC 7만 2,000대 감염
  |  입력 : 2016-11-03 15:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘Trojan.Win32.BHO.hdz’, 8주 연속 활개
中 10월 마지막 주 5,554개 피싱 사이트 탐지...4만 명 공격 받아


[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 PC 인터넷 사이트와 인터넷 뱅킹 계정·비밀번호 등을 훔치는 ‘Trojan.Win32.Mnless.dyr’란 이름의 트로이목마가 7만여 대의 컴퓨터를 감염시킨 것으로 밝혀졌다. 또한 지난 10월 마지막 주(24일~30일) 중국에서 5,550여개의 피싱 사이트가 탐지되고, 4만 명의 누리꾼이 피싱 사이트의 공격을 받은 것으로 드러났다.

中 ‘Trojan.Win32.Mnless.dyr’, 컴퓨터 약 7만2천대 감염시켜
중국 정보보안업체인 루이싱정보기술은 보안 시스템을 써서 모니터링 하고 PC 사용자들로부터 받은 신고를 종합한 결과, 트로이목마류 바이러스인 ‘Trojan.Win32.Mnless.dyr’가 지난 10월 27일 현재 중국에서 7만 1,435대 의 PC를 감염시킨 것으로 확인됐다고 밝혔다.

이 바이러스는 활동 개시에 나선 뒤 자기를 숨기고, 레지스트리를 수정해 컴퓨터 부팅과 함께 자동으로 활성화하도록 설정한다. 또 백그라운드에서 PC를 해커가 지정한 웹 주소 ‘http://www.g****s.com/s***4/****’에 연결시킨다. 컴퓨터가 이 ‘Trojan.Win32.Mnless.dyr’에 감염되면, 인터넷 계정과 비밀번호가 유출되고 인터넷 뱅킹 자금도 도난당할 위험에 놓이게 된다. 이 바이러스에 대한 경계 등급은 별 다섯 개 가운데 네 개다.

▲ 10월 24일~30일 중국내 주요 PC 바이러스 (출처 : 중국 루이싱정보기술)


바이러스 ‘Trojan.Win32.BHO.hdz’, 中에서 8주 연속 활개
중국에서 10월 마지막 주 일별로 전국에서 가장 많이 퍼진 바이러스에는 ‘Trojan.Win32.BHO.hdz’가 꼽혔다고 이 회사는 밝혔다. 이 바이러스는 PC에 설치된 바이러스 퇴치 프로그램을 찾아내어 그 실행을 중지시키는 것으로 나타났다. 또 컴퓨터 레지스트리를 수정해, 부팅과 함께 자동으로 바이러스 활동을 시작하도록 설정한다. 이어 백그라운드에서 몰래 PC를 해커가 지정한 웹 주소에 연결시키고, 악성 웹 주소의 트래픽을 늘리며, 대량의 네트워크 자원을 점용하는 것으로 드러났다. 이 때문에 네트워크가 막혀 속도가 느려지는 현상이 일어난다고 이 회사는 설명했다.

‘Trojan.Win32.BHO.hdz’는 10월 24일(1만 7,936명 신고)부터 258일(3만 1,468명 신고), 26일(2만 9,652명 신고), 27일(3만 157명 신고), 주말 휴일이 들었던 28일~30일(5만 1,746명 신고)에도 연일 중국에서 크게 번져 PC 사용자들을 공격한 것으로 드러났다. 이 바이러스는 9월 둘째 주부터 10월 마지막 주까지 8주 연속 중국을 휩쓸며 PC 사용자들에게 피해를 입힌 대표적인 바이러스로 지목됐다.

中 10월 마지막 주 5,554개 피싱 사이트 탐지...4만 명 공격 받아
중국에서 10월 마지막 주에 5,554개의 피싱 사이트를 탐지했다고 이 회사는 밝혔다. 이 기간 피싱 사이트의 공격을 받은 중국 누리꾼 수는 전 주와 비슷한 규모인 4만 명에 달했다. 이 기간에 대표적으로 중국건설은행을 사칭한 http://ccbner.cc/default.asp, 마이크로소프트 오피스(Office) 프로그램으로 위장한 http://potolki-nn.ru/wp-content/uploads/2015/, 야후(Yahoo) 메일을 가장한 http://www.ezcash.lk/js/cos.html 등의 피싱 사이트들이 누리꾼의 인터넷사이트·전자우편 계정과 비밀번호를 훔치고 금전을 노린 것으로 드러났다.

▲ 10월 24일~30일 중국내 주요 피싱 사이트



지난 10월 마지막 주 일별로 중국에서 맹위를 떨친 피싱 사이트 ‘톱5’에는 △중국 최대 전자상거래 회사 알리바바(Alibab)를 가장한 www.showmethat.info/antiques/images/folder/fact/trustpass.html, http://labrehandaisecatering.com/gallary_img/login.jsp.htm, http://coplaste.com.br/inquiry/login.php (카드 번호와 비밀번호 훔침) △중국건설은행을 사칭한 http://cciibt.com/indexS.asp, http://ccbghvi.com/, http://ccbner.cc/default.asp, http://ccbnty.cc/default.asp, www.ccbttj.cc/default.asp (카드 번호와 비밀번호 편취) △중국 내 최대 통신서비스회사인 중국이동통신(China Mobile)인 것처럼 속인 http://pm10010.com/, www.manleyi.com (적립 포인트의 현금교환을 미끼로 카드 번호와 비밀번호 빼냄) △온라인 금융결제 사이트 페이팔(Paypal)로 위장한 http://sitesa.com.br/xnowxoffnowxnowoffhd/Log/home/websc-login.php, www.joyvit.eu/send/client_data/websc-login.php, www.joyvit.eu/send/client_data/websc-limited.php, http://device2621034-d85e0f6d.wd2go.com/clients/ (카드 번호와 비밀번호 훔침) △가짜 지메일(Gmail) 전자우편함류 www.petexreynolds.com/image/share/2015/, www.diamariscreatejoy.com/update/dropbox/, www.dbo.co.jp/fte/Arch/Arch/Archive/ (계정과 비밀번호 빼냄) △중국판 TV 오락 프로그램 ‘런닝맨’인 ‘달려라 형제’를 사칭한 당첨류 www.benpaob.tw.vc/ (당첨 정보를 미끼로 금전 이체 유도) △가짜 윈도우 엑셀(Windows Excel)류 http://purchaseporal.varoluscuterapi.com/newexcel.php?Email=jennie.hu (계정과 비밀번호 빼냄) △야후(Yahoo) 메일함을 가장한 http://rooferexpert.com/css/8933617-dosar-nr-1817842015/, www.ezcash.lk/js/cos.html (계정과 비밀번호 훔침) △오피스(Office) 프로그램을 가장한 http://potolki-nn.ru/wp-content/uploads/2015/ (계정과 비밀번호 노림) △애플의 아이튠즈(iTunes)로 위장한 www.galachipatimes.com/wp-content/plugins/support/ (애플 계정과 비밀번호 훔침) △온라인 쇼핑몰 이베이(ebay)를 가장한 http://dhobhimart.semseosmo.com/userverification-info@dj-checkpoint.de.html/ (메일 계정과 비밀번호 훔침) △가짜 애플(Apple ID)류 http://kerabatkotak.com/Apple-Support-Account/account/index/ (애플 계정과 비밀번호 노림) 등이 꼽혔다.

웹페이지에 숨은 트로이목마 공격 피해 누리꾼 급증
특히 10월 마지막 주에는 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼이 급증한 것으로 나타났다. 루이싱정보기술이 보안 시스템을 통해 조사한 결과, 트로이목마의 공격을 받은 누리꾼은 10월 24일 3,915명에서 25일 19만 5,274명으로 급증했고, 26일에는 32만 2,735명으로 지속적으로 늘었다. 이어 27일 30만 3,916명, 주말 휴일인 28일~30일 23만 5,824명으로 집계됐다.

이 회사는 보안 시스템을 써서 탐지한 중국 내 트로이목마 투입 웹 주소가 10월 24일 3,083개, 25일 1,442개, 26일 1,010개, 27일 995개, 28일~30일 사흘 동안 4,354개였다고 밝혔다. 이 기간 일별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 10월 24일 연인원 3,912명에서 25일 1만 4,612명로 크게 늘었고, 26일 1만 5,735명, 27일 1만 8,832명, 28일~30일 사흘 동안 1만 1,819명이었다. 이 회사가 탐지한 피싱 웹 주소는 24일 893개에서 25일 4,806개로 급증했으며, 26일 3,716개, 27일 6,167개, 28일~30일 1만4,316개였다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)