안랩 "파일 공유 사이트 통해 유포…정품 사용해야"
(서울=연합뉴스) 고현실 기자 = 문서편집 프로그램의 불법 복제판을 통해 악성코드가 유포돼 이용자의 주의가 요구된다.
22일 안랩[053800]에 따르면 이 악성코드는 불법 복제 프로그램을 다운로드하는 사용자를 노려 파일공유 사이트를 중심으로 유포됐다.
공격자는 실제 유통 중인 문서편집 프로그램의 불법 복제판과 유사하게 설치 파일, 제품 아이콘 및 제품 일련번호 등을 제작했다.
사용자가 파일공유 사이트 등에서 복제판을 내려받아 설치 파일(install.exe)을 실행하면 실행 오류 알림이 뜨면서 사용자 몰래 악성코드가 설치된다. 일단 감염되고 나면 악성코드가 공격자의 C&C(원격조정) 서버와 연결을 시도한다.
안랩은 "공격자의 원격 명령에 따라 PC 내 정보가 유출되거나 악성코드에 추가로 감염될 수 있다"고 설명했다.
안랩은 피해 예방을 위해 ▲ 정품 소프트웨어 사용 ▲ 출처가 불분명한 파일 다운로드 금지 ▲ 운영체제 및 백신 프로그램 최신 버전 적용 등을 조언했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
