Home > 전체기사
中, 최근 애플·페이팔·야후 사칭 피싱 사이트 기승
  |  입력 : 2016-11-23 13:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘Worm.VB.fa’, 11월 15일 현재 PC 7만 대 감염시켜
11월 셋째 주 피싱 사이트 2만 4,200여개 탐지...10만 명 피해


[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 백도어를 통해 해커가 지정한 웹주소에 연결시켜 트래픽을 늘리고, 컴퓨터 시스템의 실행 속도를 떨어뜨리며, 나아가 마비까지 일으키는 ‘Worm.VB.fa’란 이름의 웜(Worm) 바이러스가 7만 대의 컴퓨터를 감염시킨 것으로 밝혀졌다. 또한, 지난 11월 셋째 주(14일~20일) 중국에서 피싱 사이트 2만 4,200여 개가 탐지됐고, 피싱 사이트의 공격을 받은 누리꾼 수는 10만 명에 달한 것으로 드러났다. 특히 애플, 야후, 페이팔, 알리바바, 아마존 등 유명 기업들을 사칭한 피싱 사이트들이 기승을 부린 것으로 조사됐다.

中 ‘Worm.VB.fa’, 컴퓨터 7만대 감염시켜
중국 정보보안회사인 루이싱정보기술은 보안 시스템을 통해 모니터링하고 누리꾼들로부터 받은 신고를 종합한 결과, 웜 바이러스인 ‘Worm.VB.fa’가 11월 15일 현재 중국에서 6만 9,649대의 PC를 감염시킨 것으로 파악됐다고 밝혔다.

이 웜 바이러스는 PC 오리지널 시스템 파일을 제어해 악성 SW를 더 내려 받게 하는 것으로 드러났다. 또한, 레지스트리 키(key)를 수정하고, 파일 확장명을 숨기며 PC 부팅과 함께 자동으로 바이러스 활동을 개시한다. 이어 시스템 숨김 파일을 보이게 하지 않도록 설정하며, 안전 모드 부팅을 통제한다. 컴퓨터가 이 ‘Worm.VB.fa’에 감염되면, 시스템 실행 속도가 느려지고 심할 경우 마비될 수 있다. 이 ‘Worm.VB.fa’에 대한 경계 등급으로는 별 다섯 개 가운데 네 개가 매겨졌다.

▲ 11월 14일~20일 중국내 주요 PC 바이러스(출처 : 중국 루이싱정보기술)


‘Trojan.Win32.BHO.hdz’, 두 달 넘게 누리꾼 공격한 대표적 바이러스 꼽혀
지난 주 중국 전역에서 가장 많이 퍼져 누리꾼을 공격한 바이러스에는 ‘Trojan.Win32.BHO.hdz’가 꼽혔다고 루이싱정보기술은 밝혔다. ‘Trojan.Win32.BHO.hdz’는 11월 14일(1만 7,843명 신고)부터 16일(1만 6,975명 신고), 17일(1만 6,785명 신고), 주말 휴일인 18일~20일(3만 4,286명 신고)까지 연일 널리 퍼져 누리꾼들을 공격했다. 이 바이러스는 9월 둘째 주부터 두 달 넘게 중국 PC 사용자들에게 피해를 입히고 있는 대표적인 바이러스로 꼽혀 왔다.

‘Trojan.Win32.BHO.hdz’는 PC에서 안티바이러스 프로그램을 찾아내고 그 실행을 멈추게 한다. 또한, PC 내 레지스트리를 수정해 부팅과 함께 자동으로 바이러스 활동을 개시한다. 이어 백그라운드에서 PC를 해커가 지정한 웹주소에 연결시키고, 악성 웹 주소의 트래픽을 늘리며 네트워크 자원을 대량 점용한다. 이로 인해 네트워크 속도가 느려지게 된다.

中 11월 셋째 주 피싱 사이트 2만 4,244개 탐지...10만 명 피해
중국에서 11월 셋째 주 2만 4,244개의 피싱 사이트를 탐지했다고 루이싱정보기술은 밝혔다. 한 주 전에 비해 1,400개 가량 줄었다. 이 기간 피싱 사이트의 공격을 받은 중국 누리꾼 수는 한 저 전과 비슷한 10만 명에 달했다.

지난 주 중국에서는 중국건설은행을 사칭한 http://wap-tsccb.cc/, 가짜 애플(Apple) ID류 http://admain3111.wapka.mobi/site_0.xhtml, 미국계 온라인 금융결제 사이트 페이팔(Paypal)을 가장한 http://tinyurl.com/redirect.php?num=hx94r5t&add=, 가짜 야후(Yahoo) 전자우편류 http://www.drillingcompany.ru/includes/js/Ymail/ 따위의 피싱 사이트들이 누리꾼의 인터넷·전자우편 계정과 비밀번호를 훔치고 인터넷 뱅킹을 노린 것으로 드러났다.

지난 주 일별로 피싱 사이트의 공격을 겪은 중국 누리꾼 수를 보면, 11월 14일 1만 6,626명, 16일 1만 3,871명, 17일 1만 7,270명, 주말 휴일이 포함된 18일~20일 사흘 동안 4만 4,228명이었다. 이 회사가 탐지한 피싱 웹주소는 14일 4,160개, 16일 5,206개, 17일 5,587개, 18일~20일 1만 2,972개였다.

▲ 11월 14일~20일 중국내 주요 피싱 사이트


지난 주 일별로 중국 내 대표적인 피싱 사이트 ‘톱5’에는 △가짜 온라인 쇼핑 사이트 http://3atv.cn/p.php (허위 쇼핑 정보로 금전 편취) △중국건설은행을 사칭한 http://wap.xtcbbwa.cc/, www.ccbigvc.com/, http://ccbitxz.com/, http://103.200.116.134/ (카드 번호와 비밀번호 빼냄) △중국 전자상거래 회사 알리바바(Alibaba)로 속인 http://visitamericavacationhomes.com/alibaba, http://cvalsassina.pt/components/com_config/model/login.jsp.htm (메일 계정과 비밀번호 훔침) △온라인 금융결제 사이트 페이팔(Paypal)로 위장한 http://paypal.limitedremoved.culinae.no/cgi/bin/personalize/authorizet, www.residencesanlorenzo.com/Update-Your-Account/ (계정과 비밀번호 노림) △가짜 지메일(Gmail) 전자우편류http://w-reia.com/wichita/new.php?cmd=login_submit, http://priscons.com/cli/dropbox2016/Home/index.php, www.gyermekneurologia.hu/6dee77ee7949355a202fe688db1faf53/ (계정과 비밀번호 훔침) △가짜 페이스북(Facebook)류 http://fb-notivication-url-101.atwebpages.com/ (계정과 비밀번호 빼냄) △허위 야후(Yahoo) 전자우편류 http://basculasybalanzasng.com.co/Indexz.htm (계정과 비밀번호 빼냄) △온라인 쇼핑몰 이베이(ebay)로 위장한 http://researchnfeh.com/e3Bay-co-uk-eBayISAPI9dll3A/ (계정과 비밀번호 노림) △가짜 텅쉰(Tencent) 사이트류 http://nsxxf.com.co/index_f.asp, http://xkjf-qqx.com/index_f.asp (계정과 비밀번호 훔침) △허위 애플(Apple) ID류 http://arlingtonskincenter.com/infoser/bic/pokos/, www.fifafinity.com/logs/login.php (계정과 비밀번호 빼냄) △가짜 아마존 사이트류 http://mail.donerkebab.net/~stminc01/login.php (계정과 비밀번호 훔침) 등이 꼽혔다.

루이싱정보기술이 조사한 결과, 웹페이지에 숨은 트로이목마의 공격을 받은 누리꾼은 11월 14일 16만 9,075명, 16일 17만 7,272명, 17일 17만 1,224명, 18일~20일 53만 6,277명으로 집계됐다. 중국 내 트로이목마 투입 웹주소는 14일 2,636개에서 16일 1,123개로 줄었고, 17일 1,459개, 18일~20일 사흘 동안 2,787개였다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)