안랩 "파일공유 사이트에 성인용 게임 위장 악성코드"

안랩 로고
안랩 로고

안랩이 파일공유 사이트에 성인용 게임으로 위장한 악성코드 유포 파일이 올라온 사례를 연달아 발견했다며 연달아 발견했다며 사용자들에게 주의를 당부했다.

안랩에 따르면 공격자는 여러 파일 공유 사이트에 특정 성인 게임으로 위장한 압축파일('.egg', '.zip' 등)을 올리면서 게시 글에 '압축파일 속 실행파일(.exe)을 실행하라'는 내용을 넣었다.

사용자가 이 파일을 내려받아 압축을 해제하고 실행파일을 실행하면 악성코드가 실행된다.

얼핏 보기엔 게임 프로그램도 정상 작동하는 것으로 보여 사용자가 악성코드 감염 사실을 알아채기 어렵다.

안랩은 이렇게 악성코드가 실행되면 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버인 C&C 서버에 접속해 분산서비스거부(DDoS·디도스) 공격용 원격제어 코드를 내려받을 수 있다고 설명했다.

안랩은 인터넷에서 파일을 내려받을 때 공식 홈페이지를 이용하고, 출처가 불분명한 파일은 실행하지 않도록 사용자들에게 당부했다.

안호천기자 hcan@etnews.com