본문 바로가기
AhnLab 보안in

안랩, 영화 토렌트 공유파일로 위장한 악성코드 주의보

by 보안세상 2020. 4. 18.

2013.07.31

 

P2P에 유통되는 파일은 출처가 불분명하지 않아 파일이 악성코드에 감염되어 있을 확률이 높아 위험하다. 유포 방법도 다양하고 교묘해졌다. 사용자 수가 늘어나고 있는 토렌트 역시 악성코드 위험지역이다.

토렌트는 P2P 프로그램의 일종으로 일반 P2P 프로그램에 비해 다운로드의 속도가 빠르다는 장점으로 많은 사람들이 이용하고 있다. 일반 P2P 사이트는 하나의 서버에서 여러 사용자들이 일정한 속도로 자료를 다운로드 받는 반면 토렌트의 경우 사용자의 PC가 직접 서버가 되어 사용자들끼리 파일을 직접 공유하기 때문에 사용자가 늘어나면 늘어날수록 서버가 증가하여 다운로드 속도가 더 빨라진다.

하지만 토렌트 파일을 위장하여 악성코드를 유포하는 사례가 발견되어 사용자들은 더욱 주의해야 한다.
 

<토렌트 공유 사이트>

공격자는 P2P 프로그램인 토렌트 공유파일로 위장하여 '최신 영화 다운로드','미개봉 영화 유출' 등 호기심을 자극하는 파일명으로 사용자의 주의를 끌었다. 다운로드 받은 프로그램은 토렌트 프로그램의 아이콘을 띠고 있어 언뜻 보기엔 정상적인 토렌트 파일(.torrent)로 보인다. 하지만 파일을 실행할 경우 정상적으로 토렌트 프로그램을 통해 파일 다운로드가 진행되는 동시에 악성코드가 설치된 실행 파일(.exe)이 함께 실행된다.

 

<악성코드 실행 화면>

이번 악성코드는 토렌트 아이콘으로 위장했을 뿐만 아니라 악성코드가 백그라운드로 실행되기 때문에 사용자들이 감염 사실을 인지하기 어렵기 때문에 각별히 주의해야 한다. 또한 악성코드가 심어진 파일을 불법 업로드 할 경우 2차 감염의 피해가 발생할 가능성이 있다.

 

이와 유사한 형태로 다수의 영화 토렌트 파일을 위장한 악성코드가 공유사이트에 유포되고 있다. 따라서 사용자들은 평소 불법 다운로드를 하지 말고 출처가 불분명한 파일 역시 다운로드를 삼가야 한다. 또한 반드시 백신 프로그램을 설치하고 최신 버전으로 유지하는 습관을 가져야 한다. <Ahn>