대중들의 관음증을 이용한 해커들이 악성파일을 대량 유포하고 있다. 다운로드 증가를 유도하기 위해 포르노 동영상 파일로 교묘히 위장해 사용자들을 현혹시킨 다음 피해를 입히고 있다.
잉카인터넷(대표 주영흠) 시큐리티 대응팀은 웹하드 서비스에 등록되고 있는 일부 파일 내부 동영상에 악성파일이 함께 포함돼 은밀하게 배포되고 있다고 22일 밝혔다. 사용자들이 해당 대용량 파일을 다운로드해 실행하면 성인 동영상 파일이 별도 생성돼 재생이 가능하도록 만들어져 있다.
일단 동영상을 다운로드하면 ZIP압축파일 아이콘을 가진 exe형태 실행파일이 생성된다. 이를 실행하면 자동압축해제 화면이 보여지면서 시스템 폴더에 exe악성파일이 사용자 몰래 설치된다. 처음 실행 경로에는 실제 wmv파일만 추가 생성된다.
처음 동영상을 받은 경로에 실제 동영상 파일이 함께 생성되면서 정상재생이 가능하기 때문에 사용자는 악성파일에 감염된 사실을 알기 어렵다. 그러나 사용자 몰래 설치된 악성파일에 감염된 PC는 추가 악성파일을 생성해 외부 네트워크 접속을 허용해 사용자 화면자료 수집 등을 수행하려고 해상도와 모니터 정보 등을 파악한다.
이를 통해 온라인 게임과 관련 악의적 행위를 수행한다. 사용자 몰래 설치된 악성파일이 국내 특정 온라인 웹보드 게임 실행 시 다양한 악의적 기능을 하는 것이다.
관련기사
- 서울 핵안보 정상회의 악성코드 등장2012.03.22
- 김정일 악성코드로 부활...가짜 동영상 조심2012.03.22
- 게임인줄 알고 받았더니..."헉! 악성코드앱"2012.03.22
- 김정일 위원장 악성코드로 살아 숨 쉰다2012.03.22
온라인 도박게임 사이버머니는 환전 매개체 등을 통해 실제 현금으로 교환할 수도 있다. 이는 사이버범죄의 한 종류로 구분되며, 성인 동영상 등을 통해 은밀히 유포되고 있어 사용자들의 각별한 주의가 요구된다. 특히, 악성파일 등록자들은 exe파일형태 뿐 아니라 zip, rar, alz, egg 등 다양한 압축파일 형태로 만들어 다각적으로 우회 등록을 시도하고 있는 것으로 나타났다.
문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “웹하드에 등록된 동영상 확장명이 대표적인 exe, com, scr과 같은 실행파일 이거나 zip, rar, alz, egg, 7z과 같은 압축파일일 경우 각별한 주의가 요구된다”면서 “특히 성인용 동영상파일에 악성파일이 다수 포함되어 있을 가능성이 높아 정기적으로 시스템 검사를 실행해 악성파일을 제거해야한다”고 당부했다.
