Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

中 웜 바이러스, PC 14만 4,000대 감염
  |  입력 : 2017-04-24 16:35
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘Worm.VobfusEx!1.99DF’, 파일폴더·텍스트 파일·영상 사진으로 위장
중국 TV프로그램·중국이동통신·Paypal·Apple·Gmail 등 가장한 피싱 사이트 기승


[보안뉴스 온기홍= 중국 베이징] 중국에서 파일 폴더와 텍스트 파일, 영상, 사진으로 위장해 PC 사용자를 속이고 온라인 공유 파일과 USB 기기를 통해 전파되는 웜(worm) 바이러스 ‘Worm.VobfusEx!1.99DF’가 지난 7일 현재 14만 3,767대의 PC를 감염시킨 것으로 확인됐다고 중국 정보보안업체 루이싱정보기술은 밝혔다. 

이 웜 바이러스는 PC에서 파일 폴더로 위장하고, 사용자가 이 폴더를 클릭한 뒤 실행을 개시한다. 이어 디렉터리에 이름이 같은 파일 폴더를 만든 다음 이를 열고, 사용자가 이를 진짜의 파일 폴더로 여기도록 속인다. 이 바이러스는 시스템 디렉터리에 자신을 복제하고 PC 부팅과 함께 자동으로 시작하도록 설정한다. 

또한 시스템에 더 오래 상주하기 위해 자신을 복제하고 상용 시스템 파일 ‘rundll32.exe’을 바꾸는 것으로 드러났다. 아울러 진짜의 ‘rundll32.exe’을 ‘rundII32.exe’로 다시 명명한다고 이 회사는 밝혔다. 매번 ‘rundll32’을 사용해 ‘dll’ 파일을 실행할 때마다 우선 바이러스 프로그램을 개시하고, ‘rundII32.exe’을 다시 전용하는 것으로 나타났다. 이 ‘Worm.VobfusEx!1.99DF’는 온라인 공유 파일과 USB 이동 기기를 통해 전파된다. 이 웜 바이러스에 대한 경계 등급으로는 별 다섯 개 가운데 네 개가 매겨졌다. 

001(645).jpg

▲ 4월 3일~18일 중국내 주요 PC 바이러스[출처 : 중국 루이싱정보기술]


중국에서 PC 사용자를 공격한 대표적인 바이러스들을 일자 별로 보면, 4월 11일(연인원 1만 5,934명 신고)과 12일(연 1만 5,784명 신고) 이틀 연속 ‘Trojan.Win32.BHO.hdz’가 꼽혔다. 이어 13일에는 ‘Trojan.Win32.Fednu.diu’(연 2만 7,499명 신고), 주말 휴일이 들었던 14일~16일(연 4만 1,068명 신고)에는 ‘Trojan.Win32.BHO.hdz’가 다시 활개를 쳤다. 17일에는 ‘Trojan.Spy.Win32.Zbot.gan(연 2만 7,889명 신고)’이 지목됐고, 18일(연 1만 6,482명 신고)과 19일(연 1만 6,875명 신고) 이틀 연속 ‘Trojan.Win32.BHO.hdz’가 또 다시 크게 번져 PC 사용자들을 공격했다. 

중국 TV프로그램·중국이동통신·Paypal·Apple·Gmail 등 가장한 피싱 사이트 퍼져
루이싱정보기술은 지난 3일~9일 한 주 동안 중국에서 24만6,846개의 피싱 사이트를 찾아 냈다고 밝혔다. 이 기간 피싱 사이트의 공격을 받은 중국 누리꾼 수는 10만 명에 달했다. 피싱 사이트의 공격을 받은 중국 누리꾼 수를 일자 별로 보면, 4월 11일 연인원 1만 3,434명, 12일 연 1만 1,433명, 13일 연 1만 2,445명, 14일~16일 연 5만7,639명, 17일 연 1만 2,445명, 18일 연 2만3,776명, 19일 연 2만 1,994명으로 확인됐다고 이 회사는 밝혔다. 이 회사가 탐지한 피싱 웹 주소는 11일 9,283개, 12일 8,283개, 13일 9,134개, 14일~16일 1만 681개, 17일 9,134개, 18일 6,880개, 19일 6,787에 달했다.

중국에서 활개를 친 대표적인 피싱 사이트들을 일자 별로 보면, 먼저 지난 3일~9일에는 △어도비(Adobe) 웹사이트를 가장한 http://nightride.info/uni.php?id=name
△중국 텅쉰(Tencent)의 온라인게임으로 속인 http://www.dnfqb.com/
△중국건설은행을 사칭한 http://wap.ccbljf.cc
△온라인 금융결제 사이트 페이팔(Paypal)로 위장한 https://sh24.ich-11.com/~shreejicool/newpp/signin/?user=&CC=US
△지메일(Gmail)을 가장한 http://swanghardrecords.com/21/GoogleD/dld/us/
등이었다.

002(336).jpg

▲ 4월 11일~19일 중국내 주요 피싱 웹사이트[출처: 루이싱정보기술]


중국에서 일자별 피싱 사이트 톱5를 보면, 먼저 외국 유명 웹사이트를 가장한 피싱 사이트에는 △가짜 Paypal 사이트류 https://sh24.ich-11.com/~shreejicool/newpp/signin/?user=&CC=US, www.susangartner.com/verify-your-account/, www.ketsers.nl/dico/export/bin/css/, http://51.15.49.62/paypal/, http://paypal-online-security.exitointernational.com/, www.trinitytheological.com/update-account-signin/
(카드번호와 비밀번호 노림) △가짜 Gmail류 http://swanghardrecords.com/21/GoogleD/dld/us/, http://thewiseplanners.com/E-Drive-php/, http://d233870.u-telcom.net/peter/fearn/
(전자우편 계정과 비밀번호 절취) △Adobe를 가장한 http://nightride.info/uni.php?id=name, http://mizuumiseed.com/adobeonline1/fileadb17/index2.htm 
(계정과 비밀번호 훔침) △애플(Apple) ID로 가장한 https://www.ttquiz.tn/include/no-no/, www.tripbooker.com.np/images/apple1/home, http://partner-merchant-verif.usa.cc/?/IDMSWebAuth/login.html (카드번호와 비밀번호 빼냄) △가짜 페이스북(Facebook) http://informationproblem.com/Pages/recovery-chekpoint-login.html, http://zxcvb0de8.esy.es/security.page/
(계정과 비밀번호 훔침) △아마존(Amazon) 웹사이트로 위장한 http://signin.amazon.co..id-3234.staticfiction.com/id/ap/, http://signin.amazon.co.uk-prime.form-unsuscribe.id-3756.com/id/
(계정과 비밀번호 빼냄) △이베이(ebay)로 속인 http://taswic.com/wsse9181131383/index.php (계정과 비밀번호 절취) △가짜 야후(Yahoo) 사이트 http://www.collegelibermann.org/csss/, http://pranavinvestment.com/cghii/ (전자우편 계정과 비밀번호 절취) 등이 꼽혔다. 

중국 유명 웹사이트인 것처럼 속인 피싱 사이트들로는 △중국 TV 오락 프로그램 ‘중국 신가성’ 주관 당첨으로 속인 http://u3348031.sendgrid.net/, http://dsatp.com/a3050/0636/5130/zz5501.shtml, http://lxmxm.com, http://wap.ccbkfr.cc/, http://hiznj.com, http://xmjlnk.com, http://bingpx.com/html/zz2653.shtml (허위 당첨 정보로 송금 유도) △텅쉰의 온라인게임으로 속인 www.dnfqb.com/, http://dnf.520fzz.com/, www.dnf300.com/, www.006cf.com/

(허위 S/W 정보로 계정과 비밀번호 빼냄) △중국이동통신(China Mobile)로 가장한 http://hsy10086zj.com (적립포인트의 현금교환을 미끼로 카드 번호와 비밀번호 훔침) △중국건설은행을 사칭한 http://wap.ccbljf.cc, http://wap.ccivzq.com/
(카드번호와 비밀번호 편취) 등이 탐지됐다. 

이 회사가 보안 시스템을 써서 검사하고 누리꾼의 신고를 종합한 결과에 따르면, 웹페이지에 숨은 트로이목마의 공격을 받은 중국 누리꾼은 4월 11일 연인원 13만 3,241명, 12일 연 11만 3,221명, 13일 13만 5,281명, 주말 연휴가 든 14일~16일 31만 2,421명, 17일 연 13만 5,281명, 18일 연 10만 4,482명, 19일 연 13만 1,139명으로 집계됐다.

중국에서 트로이목마가 투입된 웹주소는 11일 93만 3,321개, 12일 87만 3,121개, 13일 91만 3,135개, 14일~16일 주말 연휴 사흘 동안에는 9만 207개로 줄었다. 지난 17일에는 반등해 91만 3,135개에 달했다가 18일에는 1,840개로 급감했으며, 19일에는 15만 3,397개였다고 이 회사는 밝혔다. 

출처: 보안뉴스

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.04.25 09:58
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

인구가 많으니.....

profile

무무심

2017.04.25 11:59
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

Bobono

2017.04.25 14:37
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

네오키

2017.04.25 22:52
가입일:
총 게시물수: 1
총 댓글수: 171

감사합니다

profile

pavkim

2017.04.26 01:14
가입일:
총 게시물수: 6
총 댓글수: 1256

바이두에서 '윈도우업데이트삭제' 다운받다가 바이러스 걸려 엄청 고생했다는....

profile

아버지

2017.04.26 06:23
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

정보 감사합니다...!!!

profile

프리네

2017.04.29 03:44
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

엄청나구만요....무조건 있다라고 보면 맞을듯...

profile

설사

2017.04.29 16:26
가입일:
총 게시물수: 0
총 댓글수: 53

정보 감사합니다.

profile

아파야낫는다

2017.05.02 01:45
가입일: 2015:11.27
총 게시물수: 7
총 댓글수: 1065

정보 감사합니다

profile

국거리

2017.07.11 09:20
가입일:
총 게시물수: 1
총 댓글수: 123

조심해야겠네요

profile

세계일주

2017.09.27 15:33
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 감사합니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
211 보안 소식 페이스북 계정 탈취 위한 피싱 사이트 출현! 디페이스 공격도 계속 + 4 ordo 04-18 195
210 보안 소식 [긴급] NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장 + 5 ordo 04-18 124
209 보안 소식 중국의 정보탈취 해킹 그룹 APT10, 기지개를 펴다 + 7 ordo 04-10 194
208 보안 소식 국내 웹호스팅 업체 노린 해외 해커들, 130여곳 대량 해킹 사태 + 7 ordo 04-10 143
207 보안 소식 Apple(iOS) 보안 업데이트 권고 + 6 ordo 04-09 114
206 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 144
205 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 82
204 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 78
203 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 86
202 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 77
201 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 75
200 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 49
199 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 46
198 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 82
197 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 211
196 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 105
195 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 49
194 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 139
193 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 215
192 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 99
191 보안 소식 [4.5 버그리포트] CVE-2016,2017 + 6 ordo 04-06 48
190 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 97
189 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 104
188 보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 + 5 ordo 04-05 74
187 보안 소식 [4.4 버그리포트] CVE-2017 + 3 ordo 04-05 54
186 보안 소식 방글라데시 은행 해킹 용의자 ‘Lazarus’가 북한? + 4 ordo 04-05 39
185 보안 소식 '스타크래프트'로 위장한 악성 파일 유포 발견 + 3 크로커스 04-04 51
184 보안 소식 [4.3 버그리포트] CVE + 6 ordo 04-03 94
183 보안 소식 금융 악성코드 드리덱스의 영리한 ‘위장’ 주의! + 4 ordo 04-03 48
182 보안 소식 날씨·광고 배너 통한 대량 악성코드 감염, ‘재발’ 우려 커지나 + 7 ordo 04-03 138