DS P2P 검색 사이트

최근 여러 파일공유 사이트에서 성인용 게임을 위장한 악성 압축 파일을 유포하는 사례가 발생하고 있어 사용자들의 각별한 주의가 요구된다.

안랩(대표 강석균)은 공격자가 다수의 파일 공유 사이트에 특정 성인 게임으로 위장한 압축파일(‘.egg’, ‘.zip’)을 업로드하며, 게시글에 ‘압축 파일 내 실행 파일(.exe)을 실행하라’는 유도 문구를 포함시킨 것으로 확인했다.

사용자가 다운로드한 압축파일을 해제하고 ‘Game..exe’와 같은 실행파일을 실행하면, 정상적인 게임 프로그램이 실행되는 동안 악성코드도 함께 감염되어 사용자는 이를 인지하기 어려운 상황에 처하게 된다. 실행된 악성코드는 원격 제어 서버와 연결되어 디도스 공격을 위한 악성코드를 추가로 다운로드하는 등 악성 행위를 진행할 수 있다.

이를 방지하기 위해서는 △파일 다운로드 시 공식 웹사이트 이용 △출처가 불확실한 파일 실행 금지 △자극적인 콘텐츠 다운로드 자제 △OS, 브라우저, 응용 프로그램 등의 최신 버전 유지와 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 기능 활성화 등의 보안 수칙을 실천해야 한다.

현재 V3 백신 제품군은 해당 악성코드를 모두 탐지하고 있으며, 안랩 분석팀의 이재진 주임은 "불법 콘텐츠를 이용하는 사용자들을 대상으로 한 악성코드 유포가 계속해서 발생하고 있다"며, "게임이나 유틸리티 파일은 반드시 공식 경로를 통해 다운로드해야 한다"고 경고했다.

author: Admin · Solgeo-Nobi. Administrator Inquiry

Date time: January-23-25 02:18 · 8 min read