유명 방송인 A씨의 음란 동영상과 나체사진 유출로 파문이 일고 있는 가운데 이를 악용한 악성코드가 활개를 치고 있어 각별한 주의가 요망된다. 특히 실제 파일과 함께 악성코드가 유포되고 있어 인터넷 이용자들의 피해가 우려된다.
8일 잉카인터넷에 따르면, 방송인 A씨와 관련된 동영상 및 사진에 대해 대중들의 폭발적이 관심이 집중돼 검색율이 증가하면서 해커들이 이를 노리고 악성코드를 유포 중이다.
현재 악성파일 유포지는 약 7만명의 회원을 보유 중인 한 포털사이트의 인터넷 카페다. 이미 많은 수의 회원이 활동하고 있어 다수의 감염자가 있을 것으로 예상된다.
잉카인터넷 측은 “악성파일이 연예인 이슈와 함께 게시글에 덧글 형식으로 올라와 있으며, 유포자는 다양한 방법으로 악성파일 유포를 시도하고 있을 것으로 예상된다”고 밝혔다.
이번 악성코드 유포에서 주목할만한 특징이 하나있다.
최근 대부분의 악성코드는 허위파일로 위장해 유포해왔지만, 방송인 A씨 동영상을 악용한 이번 경우는 실제 동영상 및 사진파일과 함께 악성코드가 퍼지고 있다는 점이 특징이다.
문종현 잉카인터넷 시큐리티대응센터 팀장은 “게시글 URL링크를 클릭하면 ZIP압축파일 형태로 다운로드되며, 이 파일을 압축해제하면 실제파일이 나오기 때문에 실제로 사용자가 악성파일인지 알 수 없는 형태다”면서 “그러나 사진파일 외에도 동영상 파일로 위장된 EXE파일을 사용자 모르게 생성해 시스템폴더에 파일을 추가 생성한 다음 스스로 삭제돼 피해를 발생시킬 수 있다”고 유포원리를 설명했다.
관련기사
- "금발미녀 조심해"...페이스북 악성코드 등장2011.12.08
- 페이스북 위장 악성코드 메일 조심2011.12.08
- 악성코드, 언론사·SW업데이트 안심 못해2011.12.08
- 국산 방화벽 겨냥한 중국발 악성코드 등장2011.12.08
또한 문 팀장은 “시스템 폴더에 생성된 파일은 특정 도메인(C&C)으로 접근을 시도할 수 있다”면서 “분석결과 현재는 특별명령을 수행하진 않지만 제작자 계획에 따라 다양한 추가명령도 이뤄질 수 있어 이 파일이 국내를 타깃으로 한 애드웨어(Adware) 기능을 이용해 수익을 노린 악성파일 형태로 추정한다”고 덧붙였다.
방송인A씨 관련 압축파일은 해당 동영상을 받은 사람들에게 재배포를 권장하고 있다. 이 때문에 이용자들 간에 악성파일이 지속적으로 공유될 가능성도 커 사용자들의 주의가 요구된다.