사용자PC 원격제어 악성파일, 토렌트로 급속히 유포 중

2016.12.22 15:30:05 / 최민지 cmj@ddaily.co.kr

[디지털데일리 이스트소프트(www.estsoft.co.kr 대표 정상원)가 최근 국내 토렌트 공유 사이트를 통해 외국산 ‘파일 보안 프로그램’으로 위장한 악성 파일이 유포되고 있다고 22일 밝혔다.

토렌트는 개인들이 인터넷상에서 파일을 직접 공유할 수 있는 프로그램으로 속도가 빠르고 무료로 각종 프로그램을 손쉽게 받을 수 있어, 각종 소프트웨어 및 콘텐츠 등의 불법 유포 경로로 널리 사용되고 있다.

이스트소프트 시큐리티대응센터에 따르면 이번에 발견된 외국산 파일 보안 프로그램으로 위장한 악성 파일 역시 토렌트를 통해 불특정 다수의 사용자에게 급속도로 유포되고 있어, 사용자의 각별한 주의가 요구된다.

이번 악성 파일은 최근 기승을 부리고 있는 랜섬웨어의 일종이 아닌, 감염자의 PC를 원격제어할 수 있는 RAT(Remote Administration Tool) 유형의 악성 파일이다.

이 악성 파일은 ‘강력한 파일 보안 프로그램 ROS Power Lock 4.0’이라는 이름으로 각종 토렌트 사이트를 통해 빠르게 퍼지고 있다. 스웨덴 국가기관 보안을 담당하는 기업의 보안 프로그램이라는 설명을 덧붙여 보다 많은 사용자가 내려 받도록 유도하고 있다.

사용자가 토렌트를 이용해 악성 프로그램을 내려받으면 ‘설치 파일’과 ‘설치 방법 및 라이선스 키.txt’ 파일을 확인하고, 이것을 정상적인 프로그램인 것으로 오인해 설치를 시도할 수 있다.

이때 사용자가 설치 파일인 ‘setup.exe’를 실행하면 국내 유명 동영상 재생기를 위장한 폴더가 생성되며, 숨김 속성된 악성 파일이 실행된다. 이렇게 감염된 사용자 PC는 공격자가 언제든지 외부에서 원격제어를 할 수 있는 취약한 상태가 된다.

원격제어 특성상 공격자가 감염된 사용자 PC의 대부분의 활동을 조작할 수 있어, 개인 정보 탈취는 물론 악의적인 의도에 따라 더욱 큰 피해가 야기될 가능성이 있다.

알약 제품군에서는 이번에 보고된 악성 파일을 ‘Spyware.Infostealer.MSIL.xcl’, ‘Trojan.Dropper.estad’ 등의 탐지명으로 검출하고 있다.

김준섭 이스트소프트 보안사업본부 본부장은 “보안 위협으로부터 안전하기 위해서 모든 프로그램은 정식적인 경로를 통해 구매하거나 내려 받고, 신뢰할 수 있는 백신을 사용하는 등 사용자 스스로의 주의가 필요하다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
KT, 로밍 데이터 나눠쓰기 요금제 선봬 KT, 로밍 데이터 나눠쓰기 요금제 선봬
  • KT, 로밍 데이터 나눠쓰기 요금제 선봬
  • 화웨이, 韓 공략 확대 정지작업…AS센터 연내…
  • LG전자, “신세계·SPC도 LG페이 받아요…
  • TV 밖으로 나온 LGU+ ‘아이들나라’