"'도움말 파일'로 위장한 토렌트 악성코드 주의하세요"

토렌트에서 도움말 파일(.chm)로 위장한 악성코드 발견

[아시아경제 한진주 기자] 토렌트에서 도움말 파일(.chm)로 위장한 악성코드 사례가 발견됐다.

안랩 은 3일 인기 있는 동영상 파일과 함께 악성 도움말 파일을 유포시켜 이용자들의 주의가 필요하다고 당부했다. 토렌트 파일들은 출처가 불분명해 악성코드에 감염돼있을 확률이 높다.

토렌트는 P2P 프로그램의 하나로, 사용자의 PC가 직접 서버가 돼 파일을 공유하는 방식으로 운영된다. 사용자가 늘어날수록 다운로드 속도가 빨라져서 편리하지만 불법 콘텐츠를 대량으로 유통하는데 사용되기도 한다.

악성코드가 담긴 파일은 '감상 전 필독' 또는 '꼭 읽어보세요' 같은 파일명으로 사용자들의 주의를 끈다. 사용자가 도움말 파일을 실행할 경우 공격자가 설정한 특정 웹사이트로 연결돼 자동으로 악성코드에 감염된다. 영상 파일은 정상이지만 도움말 파일만 감염될 경우 사용자들이 의심하기 어렵다.

악성코드는 감염 이후 특정 C&C서버로 접속을 시도하는 '백도어' 기능을 담고 있다. 공격자 의도대로 다양한 악성코드를 추가로 설치하거나 실행할 수 있게 된다.

이같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제) 및 웹 브라우저, 오피스 소프트웨어 등 최신 버전 유지 ▲백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.

박태환 안랩 ASEC 대응팀장은 "토렌트와 같은 P2P프로그램은 다수의 사용자가 통신하면서 서버에 업로드 없이 파일을 공유할 수 있다는 점 때문에 사용자가 많다"며 "만약 악성코드가 포함된 파일을 공유할 경우 2차 감염 피해가 발생할 가능성도 있으므로 주의해야 한다"고 말했다.

한진주 기자 truepearl@asiae.co.kr