['야동' 위장 악성파일 등장···잉카인터넷 "야동 실행 or 압축파일 실행 주의해야"]
해킹 방법이 더욱 교묘해지고 있다. 최근에는 일부 웹하드에서 전송하는 성인 동영상에 악성코드가 함께 포함된 사례가 발견됐다.
잉카인터넷은 시큐리티대응센터 대응팀을 통해 웹하드 서비스에 등록되고 있는 일부 파일 내부에 동영상과 악성파일이 함께 포함된 상태로 은밀히 배포되고 있다는 점이 발견됐다고 22일 밝혔다.
해킹 방법이 더욱 교묘해지고 있다. 최근에는 일부 웹하드에서 전송하는 성인 동영상에 악성코드가 함께 포함된 사례가 발견됐다.
잉카인터넷은 시큐리티대응센터 대응팀을 통해 웹하드 서비스에 등록되고 있는 일부 파일 내부에 동영상과 악성파일이 함께 포함된 상태로 은밀히 배포되고 있다는 점이 발견됐다고 22일 밝혔다.
 |
해당 악성파일의 유포자는 다운로드 증가를 유도하기 위해 해당 파일을 조회수가 많은 음란한 성인 동영상 파일처럼 교묘하게 위장했다. 특히 사용자가 해당 대용량 파일을 다운로드하면 성인 동영상 파일이 별도 생성토록 했다.
특히 동영상을 다운로드 하면 ZIP 압축 파일 아이콘을 가지고 있는 실행파일(EXE)이 생성되는다. 이를 실행하면 자동압축해제 (ZIP Self-Extractor) 화면이 보여지면서 시스템 폴더에는 악성파일(EXE)을 사용자 몰래 설치한다.
처음 동영상을 받으면 실제 동영상 파일이 함께 생성되고 정상적으로 재생이 가능하기 때문에 사용자는 악성파일에 감염된 것을 인지하기가 쉽지 않다.
하지만 사용자 몰래 설치된 악성파일에 감염된 컴퓨터는 추가적인 악성파일을 생성하여 외부의 네트워크 접속을 허용한다.
이 같은 악성파일 등록자들은 EXE 형태뿐 아니라 다양한 압축파일 형태로 악성파일을 심어 다각적인 우회 등록을 시도하고 있어 이에 대한 주의가 필요하다.
문종현 잉카인터넷 시큐리티대응센터 대응팀장은 "웹하드에 등록된 동영상 확장명이 대표적인 실행파일(EXE, COM, SCR) 이거나 압축파일(ZIP, RAR, ALZ, EGG, 7Z)일 경우 각별한 주의가 필요하다"며 "특히, 성인용 동영상 파일은 상대적으로 악성파일이 다수 포함된 경우가 많은 만큼 정기적으로 시스템 검사를 수행해 악성파일을 제거하도록 하는 관심이 중요하다"고 전했다.
[주총현장] 주총 시즌 개막, 핫이슈는?
[내손안의 스마트한 경제정보 머니투데이 모바일]
이하늘기자 iskra@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
