이스트소프트(대표 김장중)는 블로그나 인터넷 커뮤니티 등에서 사용자들이 자주 사용하는 유틸리티 프로그램으로 가장해 악성코드를 유포하는 경우가 늘고 있어 주의가 필요하다고 5일 밝혔다.
이 회사는 지금까지 악성코드들이 포함돼 배포됐던 프로그램들은 게임핵 프로그램이나 키젠과 같은 크랙용 프로그램들이 대부분이었다고 말했다.
그러나 지난 10월부터 이러한 크랙용 프로그램에 더해 사용자들이 자주 사용하는 유틸리티 프로그램에 악성코드를 넣어 리패키징해 블로그, 인터넷 커뮤니티 등을 통해 사용자들에게 유포되는 일이 증가하고 있다고 설명했다.
국내 대다수 사용자들이 사용하려는 유틸리티 프로그램을 다운받기 위해서는 포털 사이트에 프로그램 이름을 입력하고 검색된 결과를 확인해 해당 파일을 다운로드 받는 패턴을 보여준다. 이때 검색결과 상단에 뜨는 블로그나 커뮤니티 등의 포스팅에 포함된 첨부파일을 다운로드해 설치하면 정상적인 프로그램과 함께 악성코드가 설치된다.
사용자PC에 감염된 악성코드는 ▲악성행위를 하는 파일을 드롭시키고 특정서버에 접속해 해커가 의도하는 또 다른 파일을 다운로드 ▲감염된 시스템의 정보를 특정 서버로 전송, 해커의 명령을 대기 ▲특정 게임이 실행되는지 체크해 해당 게임의 실행화면에 나타난 사용자 정보를 해커에게 전송하는 역할을 한다.
관련기사
- 이스트소프트, 알툴바 2.6 출시2012.11.05
- 이스트소프트·하우리, 백신 국제인증 획득2012.11.05
- 이스트소프트, 도면 유출 차단 솔루션 출시2012.11.05
- 이스트소프트, 알약2.2 공개용 출시2012.11.05
이들은 주로 개인개발자가 제작한 유명한 유틸리티 등을 악용했다. 또한 자신들이 악성코드를 유포하고 있다는 정황을 알아채지 못하도록 악성코드를 유포하는 블로그나 커뮤니티 등에 실제로 제품 리뷰를 올리거나 댓글 작업까지 하고 있는 것으로 나타났다. 이를 통해 사용자들이 문제가 전혀 없는 곳처럼 착각하게 만든다는 것이다. 또한 정상적으로 유틸리티 프로그램이 설치돼 동작하기 때문에 더욱 의심이 어려운 상황이라고 이스트소프트는 밝혔다.
김준섭 알약개발부문장은 "지난달부터 악성코드를 삽입한 후 리패키징해 유포하는 케이스가 급증하고 있다"며 "프로그램 설치 시 반드시 개발사, 배포사의 공식 홈페이지나 신뢰할 수 있는 사이트에서 공식적으로 제공하는 자료를 이용하는 것이 안전하다"고 강조했다.
