안랩, 성인용 게임 파일로 위장한 디도스 악성코드 주의 당부
- 특정 파일공유 사이트에 다양한 성인용 게임으로 위장해 악성 압축파일 다수 업로드
- 다운로드한 압축파일 중 ‘Game_Open.exe’ 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수 있는 ‘봇(Bot)’ 악성코드 설치
- ▲파일/콘텐츠 다운로드시 공식 홈페이지 이용 ▲출처 불분명 파일 실행 금지 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙 준수 필요
안랩(대표 강석균, www.ahnlab.com )이 특정 파일공유 사이트에 성인용 게임으로 위장한 악성 파일을 올려 디도스 공격용 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.
공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다(보충자료 참고).
[보충자료] 파일공유 사이트에 업로드 된 성인게임으로 위장한 파일
사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일(‘Game_Open.exe’)을 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수 있는 봇(Bot) 악성코드가 설치된다. 악성코드 설치와 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자는 악성코드 감염 사실을 알아차리기 어렵다.
현재 V3 제품군은 해당 악성코드를 진단하고 있다.
피해 예방을 위해서는 ▲파일/콘텐츠 다운로드 시 공식 홈페이지 이용 ▲출처 불분명 파일 실행 금지 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 보안 수칙을 준수해야 한다.
안랩 분석팀 이재진 주임연구원은 “파일공유 사이트를 이용한 디도스 악성코드 유포는 지난해부터 꾸준히 발견되고 있다”며, “피해 예방을 위해서는 파일은 반드시 신뢰할 수 있는 공식 홈페이지 등에서 내려받고 백신 프로그램의 실시간 감시 기능을 활성화하는 등 보안 수칙을 지켜야 한다”고 말했다.
'AhnLab News' 카테고리의 다른 글
| 2022.01.27 안랩, 공인 파트너 대상 '안랩 파트너데이 2022' 개최 (0) | 2022.01.27 |
|---|---|
| 2022.01.24 안랩, 임직원 자녀 대상 온라인 코딩 교육 ‘미래상상 코딩캠프’ 개최 (0) | 2022.01.24 |
| 2022.01.14 안랩, 디지털 직무교육 사회공헌 프로그램 ‘안랩샘(SEM)’ 13기 수료식 개최 (0) | 2022.01.17 |
| 2022.01.05 안랩, 2022년 승진인사 및 조직개편 단행 (0) | 2022.01.05 |
| 2022.01.04 안랩, 2022년 시무식 개최 (0) | 2022.01.04 |
