'도움말 파일'로 위장한 악성코드 주의보

입력 2015-06-03 21:50  

[ 추가영 기자 ] 개인 간 파일 공유 프로그램인 ‘토렌트’에서 ‘감상 전에 필독’ ‘읽어보세요’ 등 호기심을 자극하는 파일명으로 된 악성코드가 등장했다.

안랩은 최근 토렌트에서 정상적인 동영상 파일과 함께 도움말로 위장한 악성코드 파일(.chm)을 유포한 사례를 발견했다고 3일 발표했다.

사용자가 악성 도움말 파일을 실행하면 공격자가 미리 설정해놓은 특정 웹사이트로 연결돼 자동으로 악성코드에 감염되는 방식이다. 함께 내려받은 동영상이 정상 파일이어서 악성코드로 의심하기 어렵도록 한 것이 특징이다.

이력서, 세미나 초대장 등 문서·그림파일로 위장해 이메일에 첨부하는 악성코드도 실행파일(.scr) 아이콘을 그림파일용으로 바꾸는 등 수법이 교묘해지고 있다.

이들 악성코드는 일단 감염되면 해커가 원격조종해 특정 명령을 실행할 수 있도록 설계된 것도 특징이다. 다양한 악성코드를 추가 설치·실행하는 등 피해가 커질 수 있다는 지적이다.

안랩은 출처가 불분명한 파일이나 불법 파일을 내려받지 말고 백신 프로그램을 설치할 것을 권유했다.

박태환 안랩 ASEC대응팀장은 “토렌트 같은 P2P(개인 간 네트워크) 사이트에서는 악성코드가 포함된 파일이 쉽게 공유되기 때문에 2차 감염 피해가 발생할 가능성이 커 주의해야 한다”고 말했다.

추가영 기?gychu@hankyung.com



[한경스타워즈] 1위 누적수익률 100% 돌파, 참가자 전체 누적수익률은 40% 육박
[이슈] 30대 전업투자자 '20억원' 수익 낸 사연...그 비법을 들어봤더니
[특집_가계부채줄이기] '그림의떡' 안심전환대출 포기자들, 주택 아파트담보대출 금리 비교로 '반색'




[한경+ 구독신청] [기사구매] [모바일앱]  ⓒ '성공을 부르는 습관' 한국경제신문, 무단 전재 및 재배포 금지

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!