안랩에 따르면, 악성코드 유포자는 최근 인기 프로그램의 정상 동영상 파일과 악성 도움말 파일(.chm)을 토렌트에 함께 유포했다. 해당 악성 파일은 "감상 전에 꼭 필독", "꼭 읽어보세요" 등 호기심을 자극하는 파일명으로 사용자의 주의를 끌었다. 사용자가 의심 없이 악성 도움말 파일을 실행하면, 공격자가 미리 설정해 놓은 특정 웹사이트로 연결된 후 자동으로 악성코드에 감염된다. 이때, 함께 다운로드 한 영상 파일은 정상 파일이기 때문에 사용자가 도움말 파일의 악성 여부를 의심하기 어렵다.
해당 악성코드는 감염 이후 특정 C&C 서버(Command&Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속을 시도하는 등 공격자의 특정 명령을 수행할 수 있는 '백도어' 기능을 수행한다. 즉, 공격자의 목적에 따라 다양한 악성코 ?추가 설치 및 실행이 가능하기 때문에 사용자의 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
안랩 ASEC대응팀 박태환 팀장은 "토렌트와 같은 P2P프로그램은 다수의 사용자가 통신하면서 서버에 업로드 없이 파일을 공유할 수 있다는 점 때문에 사용자가 증가하고 있다"며 "만약 악성코드가 포함된 파일을 공유할 경우 2차 감염 피해가 발생할 가능성도 있어 더욱 주의해야 한다"고 말했다.</p>
백민재 한경닷컴 게임톡 기자 mynescafe@naver.com
[한경스타워즈] 1위 누적수익률 100% 돌파, 참가자 전체 누적수익률은 40% 육박
[이슈] 30대 전업투자자 '20억원' 수익 낸 사연...그 비법을 들어봤더니
[특집_가계부채줄이기] '그림의떡' 안심전환대출 포기자들, 주택 아파트담보대출 금리 비교로 '반색'
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지