연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

안랩 "파일공유 사이트에 성인용 게임 위장 악성코드"

송고시간2021-11-02 10:12

beta

안랩[053800]은 최근 파일공유 사이트에 성인용 게임으로 위장한 악성코드 유포 파일이 올라온 사례를 연달아 발견했다며 연달아 발견했다며 2일 사용자들에게 주의를 당부했다.

안랩에 따르면 공격자는 여러 파일 공유 사이트에 특정 성인 게임으로 위장한 압축파일('.egg', '.zip' 등)을 올리면서 게시 글에 '압축파일 속 실행파일(.exe)을 실행하라'는 내용을 넣었다.

안랩은 이렇게 악성코드가 실행되면 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속해 분산서비스거부(DDoS·디도스) 공격용 원격제어 코드를 내려받을 수 있다고 설명했다.

요약 정보 인공지능이 자동으로 줄인 '세 줄 요약' 기술을 사용합니다. 전체 내용을 이해하기 위해서는 기사 본문과 함께 읽어야 합니다. 제공 = 연합뉴스&줌인터넷®
공격자가 다수의 파일공유 사이트에 올린 게시글
공격자가 다수의 파일공유 사이트에 올린 게시글

[안랩 제공=연합뉴스]

(서울=연합뉴스) 한혜원 기자 = 안랩[053800]은 최근 파일공유 사이트에 성인용 게임으로 위장한 악성코드 유포 파일이 올라온 사례를 연달아 발견했다며 2일 사용자들에게 주의를 당부했다.

안랩에 따르면 공격자는 여러 파일 공유 사이트에 특정 성인 게임으로 위장한 압축파일('.egg', '.zip' 등)을 올리면서 게시 글에 '압축파일 속 실행파일(.exe)을 실행하라'는 내용을 넣었다.

사용자가 이 파일을 내려받아 압축을 해제하고 실행파일을 실행하면 악성코드가 실행된다.

얼핏 보기엔 게임 프로그램도 정상 작동하는 것으로 보여 사용자가 악성코드 감염 사실을 알아채기 어렵다.

안랩은 이렇게 악성코드가 실행되면 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속해 분산서비스거부(DDoS·디도스) 공격용 원격제어 코드를 내려받을 수 있다고 설명했다.

안랩은 인터넷에서 파일을 내려받을 때 공식 홈페이지를 이용하고, 출처가 불분명한 파일은 실행하지 않도록 사용자들에게 당부했다.

hye1@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스