성인게임 위장한 악성코드, 파일공유 사이트에서 유포됐다

안랩은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있어 주의가 필요하다고 21일 밝혔다.

해당 악성코드는 특정 성인게임 압축파일에 해당 게임과 정보유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)이 첨부돼 있으며, 게임만 실행하는 정상 실행파일은 사용하지 못하도록 파일명이 변경돼 있다. 해당 압축파일을 내려받아 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다. 한편 게임은 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 즉각적으로 알기 어렵게 되어 있다.

감염 후 악성코드는 공격자가 악성코드를 원격 조정하기 위해 사용하는 C&C(Command & Control)서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 다양한 피해를 일으킬 수 있다.

안랩 관계자는 현재 해당 파일공유 사이트에서 악성코드가 담긴 게시물은 삭제되었으나, 다른 게임을 위장해 유사한 수법으로 다시 유포될 수 있다고 밝혔다. 더불어 악성코드 피해를 줄이기 위해 게임/영화/SW 등 다운로드 시 공식 홈페이지를 이용할 것, 출처를 알 수 없는 파일 실행 금지, OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용, 최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙을 지킬 것을 권고했다.

안랩 분석팀 김동현 연구원은 "공격자는 게임이나 영화 등을 불법 다운로드하는 사용자를 노려 악성코드를 유포하는 경우가 많다”며, “피해를 예방하기 위해서 평소에도 정품 소프트웨어를 사용하고, 정식 다운로드 경로로만 파일을 내려 받는 등 보안을 생활화하는 것이 꼭 필요하다”고 강조했다.