.gif)
인터넷 속도 및 토렌드 자료 다운로드 속도 향상시켜준다 꾀어
무료 자료 무분별하게 다운로드 받지 않는 것이 중요
[보안뉴스 문가용 기자] 순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)는 최근 자신의 컴퓨터의 성능을 향상시키거나 토렌트 다운로드 속도를 향상시키고자 하는 이용자의 심리를 이용한 악성코드가 토렌트를 통해 유포되고 있다고 밝혔다.
[이미지 = 순천향대 SCH사이버보안연구센터]
SCH 사이버보안연구센터는 토렌트에서 인기 영화 및 드라마, 음란물, 한글 문서 편집 프로그램, 모자이크 제거 프로그램 등으로 위장한 악성코드가 꾸준히 유포되고 있다고 본보에 최근 여러 건 제보한 바가 있다.
토렌트는 인터넷 사용자가 원하는 자료를 쉽게 다운로드 받을 수 있는 파일 공유 프로그램으로, 이용자들은 자신이 관심을 갖는 파일을 무료로 쉽게 다운로드 받아 사용하고 있다. 그러나 토렌트는 공격자들이 정상적인 파일로 위장한 악성 코드를 유포하는 수단으로 악용되고 있기도 하다.
SCH 사이버보안연구센터는 토렌트에서 유포되는 대부분의 악성코드가 원격관리도구(RAT)와 같이 사용자 컴퓨터를 좀비 컴퓨터로 만들고 있어 이로 인한 2차 피해까지 우려된다고 밝혔다.
SCH 사이버보안연구센터가 발견한 악성코드는 윈도우 속도 또는 토렌트 다운로드 속도를 향상시킨다는 패키지로 위장하고 있다. 토렌트 다운로드 속도의 향상을 원하거나 자신의 컴퓨터 속도를 향상하고자 하는 이용자들은 이러한 서비스를 제공한다고 위장한 악성 패키지를 다운로드 받아 설치하게 된다. 이러한 사용자의 심리를 이용하기 때문에 이 공격 방법은 사회공학적인 방법이라고 볼 수 있다.
윈도우 속도 향상 악성 패키지는 토렌트 페이지 내에서 해당 패키지 사용 방법을 설명해주는 동영상도 제공하고 있다. 사용 방법을 제공하는 동영상 파일을 통해 해당 악성 패키지에 대한 이용자 신뢰를 부여하고 있지만 이 동영상의 목적은 더 많은 이용자를 현혹시키는 것이다.
해당 악성코드는 우선 XML 파일을 자동 실행하여 작업스케줄러에 등록하며 이후 사용자 컴퓨터 내에서 지속적으로 상주하면서 활동하게 된다. 또한, 원격의 명령제어(C&C) 서버로 연결되어 공격자의 명령에 따라 화면 캡쳐, 원격 데스크톱, 음성 감청, 키로깅, 파일 및 레지스트리 조작 등 다양한 악성 행위를 수행하며 심지어 사용자의 개인정보를 탈취해 원격의 명령제어 서버로 전송하기도 한다.
센터는 향후에는 다른 성능 개선을 명목으로 하는 악성코드 패키지로 위장한 악성코드가 유포될 것으로 전망하고 있다. 또한 좀비 컴퓨터가 된 사용자 컴퓨터는 개인 정보 유출 등의 피해뿐만 아니라 다양한 악성 위협에 영향 받을 수 있기에 사용자의 주의가 절대적으로 필요한 시점이다.
현재 센터가 수집한 샘플은 토렌트 다운로드 속도 향상과 윈도우 속도 향상 명목의 두 종류로, MD5 값은 각각 948db286ddd2fb667f294872f20aa3d4, 2bd653da40ec0a805895cae808ca3b93 이다.
순천향대 SCH사이버보안연구센터 임명은 연구생은 “최근 토렌트 상에서 윈도우, 토렌트 속도 향상 명목의 패키지로 위장한 악성코드가 지속적으로 유포”되고 있으며, “따라서 토렌트 사이트를 통해 검증되지 않은 파일을 무분별하게 다운받지 않아야 하며, 다운로드된 파일의 안전성을 백신 프로그램 등을 이용해 철저히 검증할 필요가 있다.”고 강조했다.
[국제부 문가용 기자(globoan@boannews.com)]
무료 자료 무분별하게 다운로드 받지 않는 것이 중요
[보안뉴스 문가용 기자] 순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)는 최근 자신의 컴퓨터의 성능을 향상시키거나 토렌트 다운로드 속도를 향상시키고자 하는 이용자의 심리를 이용한 악성코드가 토렌트를 통해 유포되고 있다고 밝혔다.
[이미지 = 순천향대 SCH사이버보안연구센터]
SCH 사이버보안연구센터는 토렌트에서 인기 영화 및 드라마, 음란물, 한글 문서 편집 프로그램, 모자이크 제거 프로그램 등으로 위장한 악성코드가 꾸준히 유포되고 있다고 본보에 최근 여러 건 제보한 바가 있다.
토렌트는 인터넷 사용자가 원하는 자료를 쉽게 다운로드 받을 수 있는 파일 공유 프로그램으로, 이용자들은 자신이 관심을 갖는 파일을 무료로 쉽게 다운로드 받아 사용하고 있다. 그러나 토렌트는 공격자들이 정상적인 파일로 위장한 악성 코드를 유포하는 수단으로 악용되고 있기도 하다.
SCH 사이버보안연구센터는 토렌트에서 유포되는 대부분의 악성코드가 원격관리도구(RAT)와 같이 사용자 컴퓨터를 좀비 컴퓨터로 만들고 있어 이로 인한 2차 피해까지 우려된다고 밝혔다.
SCH 사이버보안연구센터가 발견한 악성코드는 윈도우 속도 또는 토렌트 다운로드 속도를 향상시킨다는 패키지로 위장하고 있다. 토렌트 다운로드 속도의 향상을 원하거나 자신의 컴퓨터 속도를 향상하고자 하는 이용자들은 이러한 서비스를 제공한다고 위장한 악성 패키지를 다운로드 받아 설치하게 된다. 이러한 사용자의 심리를 이용하기 때문에 이 공격 방법은 사회공학적인 방법이라고 볼 수 있다.
윈도우 속도 향상 악성 패키지는 토렌트 페이지 내에서 해당 패키지 사용 방법을 설명해주는 동영상도 제공하고 있다. 사용 방법을 제공하는 동영상 파일을 통해 해당 악성 패키지에 대한 이용자 신뢰를 부여하고 있지만 이 동영상의 목적은 더 많은 이용자를 현혹시키는 것이다.
해당 악성코드는 우선 XML 파일을 자동 실행하여 작업스케줄러에 등록하며 이후 사용자 컴퓨터 내에서 지속적으로 상주하면서 활동하게 된다. 또한, 원격의 명령제어(C&C) 서버로 연결되어 공격자의 명령에 따라 화면 캡쳐, 원격 데스크톱, 음성 감청, 키로깅, 파일 및 레지스트리 조작 등 다양한 악성 행위를 수행하며 심지어 사용자의 개인정보를 탈취해 원격의 명령제어 서버로 전송하기도 한다.
센터는 향후에는 다른 성능 개선을 명목으로 하는 악성코드 패키지로 위장한 악성코드가 유포될 것으로 전망하고 있다. 또한 좀비 컴퓨터가 된 사용자 컴퓨터는 개인 정보 유출 등의 피해뿐만 아니라 다양한 악성 위협에 영향 받을 수 있기에 사용자의 주의가 절대적으로 필요한 시점이다.
현재 센터가 수집한 샘플은 토렌트 다운로드 속도 향상과 윈도우 속도 향상 명목의 두 종류로, MD5 값은 각각 948db286ddd2fb667f294872f20aa3d4, 2bd653da40ec0a805895cae808ca3b93 이다.
순천향대 SCH사이버보안연구센터 임명은 연구생은 “최근 토렌트 상에서 윈도우, 토렌트 속도 향상 명목의 패키지로 위장한 악성코드가 지속적으로 유포”되고 있으며, “따라서 토렌트 사이트를 통해 검증되지 않은 파일을 무분별하게 다운받지 않아야 하며, 다운로드된 파일의 안전성을 백신 프로그램 등을 이용해 철저히 검증할 필요가 있다.”고 강조했다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
