안랩이 특정 파일 공유 사이트에 통해 성인용 게임으로 위장한 디도스(DDoS) 공격용 악성코드를 유포하는 사례를 발견했다.
공격자는 파일 공유 사이트에 유명 성인용 게임을 올려 피해자를 유혹한다. 피해자가 해당 게임을 다운로드 받아 실행시키면, 게임이 실행되는 동시에 악성코드가 설치된다. 게임이 정상적으로 실행되므로 악성코드가 설치됐다는 사실을 알아차리기 어려운 점을 노렸다.
이 악성코드는 피해자의 PC에 디도스 공격을 위한 봇을 숨겨두고, 공격자가 필요할 때 정해진 목표를 공격하는 데 사용된다. 안랩은 V3 제품군이 해당 악성코드를 진단할 수 있도록 업데이트했다.
안랩은 피해 예방을 위해 파일과 콘텐츠 다운로드 시 공식 홈페이지 이용하고, 출처가 불분명한 파일의 실행 금지해야 하며, OS 및 인터넷 브라우저, 응용 프로그램 등의 소프트웨어를 최신 버전으로 유지해야 한다고 조언했다. 이와 함께 최신 버전의 백신 프로그램을 설치하고 실시간 감시 기능을 적용하는 등 보안 수칙 준수를 강조했다.
안랩 분석팀 이재진 주임연구원은 “파일 공유 사이트를 이용한 디도스 악성코드 유포는 지난해부터 꾸준히 발견되고 있다. 피해 예방을 위해서 파일은 반드시 신뢰할 수 있는 공식 홈페이지 등에서 다운로드 받고 백신 프로그램의 실시간 감시 기능을 활성화하는 등 보안 수칙을 지켜야 한다”고 말했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
