토렌트서 불법 소프트웨어 내려받았는데...내 PC가 `좀비`로 변했다 보안

최신 버전 ‘VM웨어 워크스테이션’ 위장 악성파일 유포중

상용 소프트웨어(SW)를 불법으로 쓰려다 악성코드에 감염될 수 있어 주의가 필요하다. 가상화 프로그램으로 위장하고 있어 기업 PC가 좀비PC로 변한 수 있다.

이스트소프트(대표 김장중)는 국내 특정 토렌트 사이트에서 최신 버전 ‘VM웨어 워크스테이션’ 프로그램으로 위장한 악성파일이 유포되고 있다고 17일 밝히고 사용자 주의를 당부했다.

VM웨어 워크스테이션은 일반 개인보다 기업에서 많이 쓰이는 가상화 프로그램이다. 이번에 출현한 악성코드는 가상화 프로그램으로 위장하고 있어 기업 사용자가 주타깃이다. 감염되면 기업 내부정보를 유출할 수 있어 대응이 시급하다.

토렌트에 올라온 VM웨어 워크스테이션에 포함된 악성파일 작동 과정(자료:이스트소프트)<토렌트에 올라온 VM웨어 워크스테이션에 포함된 악성파일 작동 과정(자료:이스트소프트)>

공격자는 최근 특정 토렌트에 최신버전 VM웨어 워크스테이션 설치 파일을 등록했다. VM웨어 워크스테이션 위장 악성파일은 실제로 정상적인 설치와 프로그램 사용이 가능하다. 설치용 제품 등록번호까지 포함돼 있다. 일반 사용자는 악성파일인지 알아채기 어렵게 매우 정교하다.

사용자가 토렌트에서 불법적으로 내려받은 VM웨어 워크스테이션을 PC에 설치하면 숨겨진 악성코드가 작동해 해외 원격 서버에 접속한다. 사용자 PC는 해커로부터 악성 행위 수행 명령을 받을 수 있는 대기 상태로 전환돼 좀비PC로 전락한다.

이스트소프트는 토렌트 등에서 배포되는 불법SW에 악의적 파일이 은밀하게 포함된 채 유포되는 사례가 급증했다고 밝혔다. 이미 다수 이용자가 해당 파일을 내려받아 좀비PC 양산은 현실이 됐다. 일반적으로 토렌트 관련 커뮤니티끼리 파일을 공유하는 사례가 많아 감염은 더욱 증가할 것으로 보인다.

김준섭 이스트소프트 보안SW사업본부 이사는 “토렌트나 웹하드를 통해 배포되는 불법 프로그램은 악성 파일이 포함돼 유포되는 경우가 매우 많다”며 “상업용 프로그램은 반드시 정상 경로를 통해 정품을 구매해서 사용하는 것이 보안 위협으로부터 사용자 안전을 지킬 수 있다”고 당부했다.

현재 토렌트를 통해 유포되고 있는 해당 악성 파일은 ‘Backdoor.Agent.246D’ 탐지명으로 알약에서 탐지·삭제된다.

원문 : http://www.etnews.com/20150617000115