[화이트페이퍼=한상현 기자] 최근 음란물로 위장한 악성코드가 사용자를 위협하고 있다.
2일 안랩에 따르면 최근 음란물을 위장한 악성코드가 파일공유 프로그램인 토렌트 사이트를 통해 유포됐다.
토렌트는 악성코드 제작자가 선호하는 유포 사이트다. 토렌트에 업로드된 파일은 무결성 검증 절차가 없어 악성 파일이 가능성이 높다.
이번 악성 파일 역시 다수 사용자들의 다운로드를 유도하기 위해 자극적인 파일 제목과 사진을 사용했다. 다운로드 횟수도 높다.
토렌트에서 이 파일을 다운로드하면 사용자 PC에 동영상 플레이어 아이콘을 사용한 *.mp4 파일이 저장되나, 이는 동영상으로 위장한 악성 실행 파일이다.
해당 파일이 실행되면 *.wmv 확장자를 가진 동영상 파일이 생성되기 때문에 사용자가 악성 파일이라는 것을 알기 어렵다는 게 안랩 측 설명이다.
이와 함께 생성되는 Adobe.exe 파일은 영상 파일로 위장한 악성 파일이 자기 복제한 파일이다.
자기 복제된 악성파일은 윈도에서 제공하는 계산기 프로그램(calc.exe)에 주입돼 실행된다. 실행된 악성 파일은 특정 주소로 네트워크 연결을 시도하지만 분석 당시 이로 인한 추가 악성 행위나 데이터 전송은 이뤄지지 않았다.
다만 계속적으로 시도되고 있어 정상적으로 연결될 경우 감염된 시스템의 데이터를 공격자 서버로 전송하거나 추가적인 악성코드를 사용자 시스템으로 다운로드할 수 있다.
저작권자 © 화이트페이퍼 무단전재 및 재배포 금지
화이트페이퍼, WHITEPAPER
