국내 많은 사용자를 지닌 문서 편집 프로그램의 설치파일로 위장한 악성코드가 유포돼 사용자들의 주의가 요구된다.
22일 보안업계에 따르면 이번 악성코드는 해당 프로그램을 불법으로 다운로드 하는 사용자들을 노린 것으로 추정되며 파일공유 사이트를 중심으로 유포 중이다.
악성코드는 실제 유통중인 해당 프로그램의 불법복제판 패키지와 동일하게 보이도록 설치파일, 아이콘 및 시리얼 번호를 제작해 유포했다. 만약 사용자가 파일 공유 사이트 등에서 해당 불법복제한 패키지를 다운받아 실행하면 실행오류 알림이 뜨는 동시에 사용자 몰래 악성코드가 설치된다.
감염이후 악성코드는 공격자의 C&C서버를 공격, 외부에서 보내는 명령을 원격으로 수행하게 된다. 감염된 PC는 공격자의 명령에 따라 PC 및 개인정보를 유출할 수 있으며 추가적인 악성코드도 설치할 수 있다.
박태환 안랩 ASEC대응팀장은 “불법 복제 프로그램을 위장한 악성코드는 꾸준히 발견되는 공격형태”라며 “건전한 프로그램 유통뿐만 아니라 사용자 본인의 안전한 PC 사용을 위해서도 불법 프로그램이나 콘텐츠 다운로드는 하지 말아야 한다”고 조언했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>