P2P 기반 파일공유서비스인 토렌트를 통해 유통되고 있는 불법 소프트웨어에 해당 프로그램을 다운로드 받아 실행한 PC를 악성코드에 감염시켜 좀비PC로 만드는 수법이 등장해 주의가 필요하다.
이스트소프트(대표 김장중)는 국내 회원제 토렌트 사이트를 통해 'VM웨어 워크스테이션' 프로그램을 위장한 악성파일이 유포되고 있다고 17일 밝혔다.
토렌트에서 불법적으로 다운로드 받은 해당 프로그램 최신버전은 설치용 제품등록번호까지 포함하고 있어 사용자들이 악성파일인지 여부를 여부를 파악하기 어렵게 했다. 실제로 해당 프로그램은 정상적으로 사용이 가능하다.
그러나 해당 프로그램과 함께 첨부된 악성코드가 실행되면 공격자가 감염된 PC를 좀비PC로 만들어 해외에 구축한 서버를 통해 원격으로 조종할 수 있게 한다.
이스트소프트측은 VM웨어 워크스테이션의 특성상 일반 개인 사용자보다는 불특정 기업 사용자들을 노린 것으로 추정하고 있다.
관련기사
- 메르스 사칭 스미싱-악성코드 주의2015.06.17
- 오라클 POS솔루션 노린 악성코드 등장2015.06.17
- 도움말 파일로 위장한 토렌트 악성코드 주의보2015.06.17
- 온라인쇼핑몰 사칭 '1만원 쿠폰' 스미싱 등장2015.06.17
이스트소프트 보안SW사업본부 김준섭 이사는 "토렌트나 웹하드를 통해 배포되는 불법 프로그램은 악성 파일이 포함되어 유포되는 경우가 매우 많다"며 "상업용 프로그램은 반드시 정상적인 경로를 통해 정품을 구매해서 사용하는 것이 보안 위협으로부터 사용자 안전을 지킬 수 있다"고 당부했다.
현재 토렌트를 통해 유포되고 있는 해당 악성 파일은 알약에서 'Backdoor.Agent.246D'라는 이름으로 탐지, 삭제할 수 있다.