기 타 PC ‘원격 제어’ 악성 파일…토렌트 통해 급속 유포 중 참고하세요

2016.12.25 13:55

anko 조회:5672 추천:1

376c1555902f2b5cfd686cac6b42159c_cLC2q6X1IJPv2SkmbD2LiTzhiV.jpg


▲보안 프로그램으로 위장한 ‘악성 파일 토렌트’ 유포 흐름도 (출처. 이스트소프트)

최근 국내 토렌트 공유 사이트를 통해 외국산 ‘파일 보안 프로그램’으로 위장한 악성 파일이 유포되고 있는 정황이 포착돼 토렌트 사용자들의 각별한 주의가 요구된다.

토렌트란 개인들이 인터넷상에서 파일을 직접 공유할 수 있는 프로그램으로 속도가 빠르고 무료로 각종 프로그램을 손쉽게 받을 수 있어, 각종 소프트웨어 및 콘텐츠 등의 불법 유포 경로로 널리 사용되고 있다.

이스트소프트 시큐리티대응센터에 따르면, 이번에 발견된 외국산 ‘파일 보안 프로그램’으로 위장한 악성 파일 역시 토렌트를 통해 불특정 다수의 사용자에게 급속도로 유포되고 있어, 사용자의 각별한 주의가 요구된다.

또한 이번 악성 파일은 최근 기승을 부리고 있는 랜섬웨어의 일종이 아닌, 감염자의 PC를 원격제어할 수 있는 RAT(Remote Administration Tool) 유형의 악성 파일이라는 점에서 더욱 주목을 끈다.]

05.jpg

▲다수의 토렌트 사이트에서 유포 중인 화면 (출처. 이스트소프트)

해당 악성 파일은 현재 ‘강력한 파일 보안 프로그램 ROS Power Lock 4.0’이라는 이름으로 각종 토렌트 사이트를 통해 빠르게 유포되고 있으며, 스웨덴 국가기관 보안을 담당하는 기업의 보안 프로그램이라는 설명을 덧붙여 보다 많은 사용자가 내려받도록 유도하고 있다.

사용자가 토렌트를 이용해 악성 프로그램을 내려받으면 ‘설치 파일’과 ‘설치 방법 및 라이선스 키.txt’ 파일을 확인하고, 이것을 정상적인 프로그램인 것으로 오인하여 설치를 시도할 수 있다.

이때 사용자가 설치 파일인 ‘setup.exe’를 실행하면 국내 유명 동영상 재생기를 위장한 폴더가 생성되며, 숨김 속성된 악성 파일이 실행된다.

이렇게 감염된 사용자 PC는 공격자가 언제든지 외부에서 원격제어를 할 수 있는 취약한 상태가 된다. 특히 원격제어의 특성상 공격자가 감염된 사용자 PC의 대부분의 활동을 조작할 수 있어, 개인 정보 탈취는 물론 악의적인 의도에 따라 더욱 큰 피해가 야기될 가능성이 있다.

김준섭 이스트소프트 보안사업본부 본부장은 “인터넷 회선 속도가 매우 빠른 우리나라의 특성상 토렌트 등을 통한 불법 파일 공유가 흔하게 이루어지고 있는데, 이렇게 인터넷에서 불법으로 유통되는 소프트웨어와 콘텐츠는 각종 보안 위협 요소들이 은닉되어 있을 가능성이 매우 높다”며, “이러한 보안 위협으로부터 안전하기 위해서 모든 프로그램은 정식적인 경로를 통해 구매하거나 내려받고, 신뢰할 수 있는 백신을 사용하는 등 사용자 스스로의 주의가 필요하다”고 당부했다.

현재 이스트소프트에서는 해당 악성파일의 유포 확산을 방지하기 위해 한국인터넷진흥원(KISA)과 긴밀한 공조를 통해 대응을 진행하고 있으며, 알약 제품군에서는 이번에 보고된 악성 파일을 ‘Spyware.Infostealer.MSIL.xcl’, ‘Trojan.Dropper.estad’ 등의 탐지명으로 검출하고 있다.

★정보보안 대표 미디어 데일리시큐!★

자세한 분석자료가 아래에 올라와 있네요. 
가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 
http://blog.alyac.co.kr/905

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5035 기 타| 허를 찌르는 보이스피싱 [2] 스마트(SMART 2849 01-12
5034 윈도우 / MS| 익스플로러의 몰락 [15] 스마트(SMART 3789 01-12
5033 모 바 일| 휴대전화 본인인증시 불필요한 '광고 동의' 주의 [9] 스마트(SMART 2498 01-11
5032 윈도우 / MS| 윈도우10 RS! 14393.693 누적 업데이트 [8] 에드힐스 3467 01-11
5031 윈도우 / MS| MS, RS2 IP 빌드 15002 배포 [17] 주니군주 3829 01-10
5030 보안 / 해킹| 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산 [6] 스마트(SMART 1430 01-10
5029 서버 / IT| CES 2017 5대 키워드 스마트(SMART 1312 01-08
5028 업체 소식| 도시바, 하드디스크 부문 '베스트 하드웨어 수상'기념 사... [13] 도시바 2796 01-06
5027 윈도우 / MS| 윈도우10 레드스톤2 정식판 2017년 4월 배포예정 [8] 에드힐스 5683 01-04
5026 윈도우 / MS| 퀄컴 스냅드래곤 820에서 윈도우 10이 돌아갑니다 [9] kungms 3080 01-03
5025 모 바 일| 유심(USIM)기변 [2] 스마트(SMART 2502 01-03
5024 윈도우 / MS| 윈도우 10 베네수엘라 대란 발발은 'MS 잘못'…국내서 첫 ... [8] 미테니사키 3752 01-03
5023 윈도우 / MS| 윈도우10 시즌3, 크리에이터 업데이트의 10가지 신 기능 [11] asklee 3331 01-02
5022 서버 / IT| 바이두 이전 버전 더 이상 로그인 지원하지 않습니다 [18] 사랑제일 6265 12-28
» 기 타| PC ‘원격 제어’ 악성 파일…토렌트 통해 급속 유포 중 참... [3] anko 5672 12-25
5020 소프트웨어| 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표 [16] 유기농 4794 12-23
5019 하드웨어| [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.4 정식 ... [2] asklee 2700 12-22
5018 기 타| "내 노트 본다고?"…에버노트 사용자들 뿔났다 [8] Dr.Nick 4591 12-15
5017 하드웨어| [펌웨어] ipTIME 유무선공유기 63종 펌웨어 9.98.2 정식 ... [8] asklee 3223 12-15
5016 윈도우 / MS| 윈도우10 RS1 14393.576 업데이트 노트 [7] 에드힐스 5303 12-14