토렌트서 '도움말 파일'로 위장한 악성코드 발견



(서울=연합뉴스) 윤보람 기자 = 개인 간 파일 공유 프로그램인 토렌트에서 최근 '도움말 파일'로 위장한 악성코드가 발견돼 사용자들의 주의가 요구된다.

3일 안랩[053800]에 따르면 최근 토렌트에 인기 프로그램의 정상 동영상 파일과 악성 도움말 파일(.chm)을 함께 유포한 사례가 발견됐다.

해당 악성 파일은 '감상 전에 꼭 필독', ' 읽어보세요' 등 호기심을 자극하는 파일명으로 사용자의 주의를 끈다.

이어 사용자가 의심 없이 악성 도움말 파일을 실행하면 공격자가 미리 설정해 놓은 특정 웹사이트로 연결해 자동으로 악성코드에 감염시키는 수법을 쓴다.

해당 악성코드는 또 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하려고 사용하는 서버)로 접속을 시도하는 등 공격자의 특정 명령을 수행할 수 있는 '백도어' 기능을 수행한다.

이로 인해 공격자의 목적에 따라 다양한 악성코드를 추가 설치·실행하는 등의 추가 피해가 발생할 수 있다.

이와 같은 수법은 함께 내려받은 동영상이 정상 파일이어서 사용자가 도움말 파일의 악성 여부를 의심하기 어려운 것이 특징이다.

안랩은 출처가 불분명한 파일이나 불법파일을 내려받지 말고 운영체제(OS)나 인터넷 브라우저, 오피스 소프트웨어 등 프로그램을 최신 버전으로 유지하면서 백신 프로그램을 설치해야 피해를 막을 수 있다고 조언했다.

[ⓒ 부자동네타임즈. 무단전재-재배포 금지]