사용자PC를 감염시켜 원격제어할 수 있는 악성파일이 외국산 파일보안프로그램을 사칭해 인터넷을 통해 유포되고 있다. 해당 악성파일은 P2P 공유프로그램 토렌트를 통해 '파일보안프로그램 ROS Power Lock 4.0'이라는 이름으로 확산 중이다.
이스트소프트(대표 정상원) 시큐리티대응센터는 22일 감염자 PC를 원격제어할 수 있는 RAT유형의 악성파일이 외국산 파일보안프로그램으로 위장해 국내 토렌트 공유사이트를 통해 유포되고 있다며 주의를 당부했다. 회사는 악성파일 유포 확산 방지를 위해 한국인터넷진흥원(KISA)과 공조해 대응 중이라고 덧붙였다. 백신 프로그램 '알약'은 이 파일을 ‘Spyware.Infostealer.MSIL.xcl’, ‘Trojan.Dropper.estad’로 검출한다.
악성파일은 스웨덴 국가기관 보안담당업체의 보안프로그램이라는 설명을 동반하며 'ROS Power Lock 4.0'이라는 이름의 보안프로그램을 사칭했다. 이는 실존하지 않는 보안프로그램이다. 토렌트에서 문제의 파일을 내려받아 설치 파일처럼 보이는 'setup.exe'를 실행하면 숨김 속성의 악성파일이 실행되고, 공격자가 외부에서 언제든 원격제어를 할 수 있도록 사용자 PC를 감염시킨다. 공격자는 감염PC 활동 대부분을 조작할 수 있어 사용자에게 개인정보탈취와 그 이상의 피해를 입힐 수 있다고 이스트소프트 측은 경고했다.
김준섭 이스트소프트 보안사업본부장은 "인터넷에서 불법으로 유통되는 소프트웨어와 콘텐츠는 각종 보안 위협 요소들이 은닉되어 있을 가능성이 매우 높다"며 "모든 프로그램은 정식 경로를 통해 구매하거나 내려받고, 신뢰할 수 있는 백신을 사용하는 등 사용자 스스로 주의가 필요하다"고 말했다.
관련기사
- 비밀번호 없는 원격제어프로그램, 해킹툴로 악용 가능2016.12.23
- 10년된 한국형 악성코드…동일조직 소행?2016.12.23
- PDF 위장한 특정 기업 사칭 악성문서 주의2016.12.23
- ICBM-한미관계 주제로한 한글 악성코드 주의2016.12.23
