토렌트로 불법 SW 받으면 '좀비PC' 된다…'주의'

입력 2015-06-17 13:58  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
<p>
이스트소프트(대표 김장중)는 국내 특정 토렌트 사이트를 통해 최신버전의 'VMware Workstation' 프로그램으로 위장된 악성파일이 유포되고 있는 정황을 발견하여, 사용자 주의가 필요하다고 당부했다.

현재 'VMware Workstation' 최신 버전으로 위장된 토렌트 파일이 등록된 게시글은 회원제로 운영 중인 특정 국내 토렌트 사이트를 중심으로 불특정 다수의 인터넷 사용자에게 노출되고 있다.

특히 새롭게 발견된 'VMware Workstation'위장 악성 파일은 실제로 정상적인 설치 및 프로그램 사용이 가능하고 설치용 제품 등록번호까지 포함되어 있어, 일반 사용자들이 악성파일 여부를 쉽사리 알아챌 수 없다는 것이 특징이다.

아울러 회사측은 VMware Workstation 프로그램의 특성상 일반 개인 사용자에 비해 기업의 특정분야에서 많이 활용되기 때문에, 불특정 기업환경을 노린 악성코드 유포 행위로 추측 중에 있다.

분석 결과 이번 악성 파일은 사용자가 토렌트를 통?불법적으로 내려 받은 'VMware Workstation'를 PC에 설치하면, 숨겨진 악성코드가 미리 구축해둔 해커의 해외 원격 서버에 접속을 시도하는 형태로 동작된다.

또한 해외 원격 서버에 접속된 사용자 PC는 해커로부터 악성 행위 수행 명령을 받을 수 있는 대기 상태로 전환되어, 잠재적인 '좀비PC'로 전락하게 된다.

이스트소프트 보안SW사업본부 김준섭 이사는 "토렌트나 웹하드를 통해 배포되는 불법 프로그램은, 악성 파일이 포함되어 유포되는 경우가 매우 많다"며, "상업용 프로그램은 반드시 정상적인 경로를 통해 정품을 구매해서 사용하는 것이 보안 위협으로부터 사용자 안전을 지킬 수 있다"고 당부했다.

현재 토렌트를 통해 유포되고 있는 해당 악성 파일은 'Backdoor.Agent.246D' 탐지명으로 알약에서 탐지 및 삭제 가능하다.</p>

지승희 한경닷컴 게임톡 기자 gameqp@naver.com



[한경스타워즈] 4개월만에 수익률 100% 기록한 투자 고수들의 열전!! (6/19일 마감)
[이슈] 30대 전업투자자 '20억원' 수익 낸 사연...그 비법을 들어봤더니




[한경+ 구독신청] [기사구매] [모바일앱]  ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!