＂파일명 ＇감상 전에 꼭 필독＇·＇ 읽어보세요＇ 등인 경우 주의 필요＂
(이슈타임)박혜성 기자=유명 파일 공유 프로그램인 토렌트에서 악성코드가 발견됐다.

3일 보안 전문업체 안랩은 최근 토렌트에 인기 프로그램의 정상 동영상 파일과 악성 도움말 파일(.chm)을 함께 유포한 사례가 발견됐다고 밝혔다.

해당 악성 파일은 '감상 전에 꼭 필독', ' 읽어보세요' 등 호기심을 자극하는 파일명으로 사용자의 주의를 끈다.
'
사용자가 의심 없이 이 악성 도움말 파일을 실행하면 공격자가 미리 설정해 놓은 특정 웹사이트로 연결해 자동으로 악성코드에 감염시키는 수법을 쓴다.

또한 해당 악성코드는 감염 이후 특정 C'C 서버(공격자가 악성코드를 원격 조정하려고 사용하는 서버)로 접속을 시도하는 등 공격자의 특정 명령을 수행할 수 있는 '백도어' 기능을 수행한다.

이로 인해 공격자의 목적에 따라 다양한 악성코드를 추가 설치'실행하는 등의 추가 피해가 발생할 수 있다.

이러한 수법은 함께 내려받은 동영상이 정상 파일이어서 사용자가 도움말 파일의 악성 여부를 의심하기 어려운 것이 특징이다.

안랩은 출처가 불분명한 파일이나 불법파일을 내려받지 말고 운영체제나 인터넷 브라우저, 오피스 소프트웨어 등 프로그램을 최신 버전으로 유지하면서 백신 프로그램을 설치해야 피해를 막을 수 있다고 조언했다.

[저작권자ⓒ 프레스뉴스. 무단전재-재배포 금지]