Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

111.jpg


2222.jpg
▲보안 프로그램으로 위장한 ‘악성 파일 토렌트’ 유포 흐름도 (출처. 이스트소프트)

최근 국내 토렌트 공유 사이트를 통해 외국산 ‘파일 보안 프로그램’으로 위장한 악성 파일이 유포되고 있는 정황이 포착돼 토렌트 사용자들의 각별한 주의가 요구된다.

토렌트란 개인들이 인터넷상에서 파일을 직접 공유할 수 있는 프로그램으로 속도가 빠르고 무료로 각종 프로그램을 손쉽게 받을 수 있어, 각종 소프트웨어 및 콘텐츠 등의 불법 유포 경로로 널리 사용되고 있다.

이스트소프트 시큐리티대응센터에 따르면, 이번에 발견된 외국산 ‘파일 보안 프로그램’으로 위장한 악성 파일 역시 토렌트를 통해 불특정 다수의 사용자에게 급속도로 유포되고 있어, 사용자의 각별한 주의가 요구된다.

또한 이번 악성 파일은 최근 기승을 부리고 있는 랜섬웨어의 일종이 아닌, 감염자의 PC를 원격제어할 수 있는 RAT(Remote Administration Tool) 유형의 악성 파일이라는 점에서 더욱 주목을 끈다.]

Cap 2016-12-24 11-23-34-360.jpg


해당 악성 파일은 현재 ‘강력한 파일 보안 프로그램 ROS Power Lock 4.0’이라는 이름으로 각종 토렌트 사이트를 통해 빠르게 유포되고 있으며, 스웨덴 국가기관 보안을 담당하는 기업의 보안 프로그램이라는 설명을 덧붙여 보다 많은 사용자가 내려받도록 유도하고 있다.

사용자가 토렌트를 이용해 악성 프로그램을 내려받으면 ‘설치 파일’과 ‘설치 방법 및 라이선스 키.txt’ 파일을 확인하고, 이것을 정상적인 프로그램인 것으로 오인하여 설치를 시도할 수 있다.

이때 사용자가 설치 파일인 ‘setup.exe’를 실행하면 국내 유명 동영상 재생기를 위장한 폴더가 생성되며, 숨김 속성된 악성 파일이 실행된다.

이렇게 감염된 사용자 PC는 공격자가 언제든지 외부에서 원격제어를 할 수 있는 취약한 상태가 된다. 특히 원격제어의 특성상 공격자가 감염된 사용자 PC의 대부분의 활동을 조작할 수 있어, 개인 정보 탈취는 물론 악의적인 의도에 따라 더욱 큰 피해가 야기될 가능성이 있다.

김준섭 이스트소프트 보안사업본부 본부장은 “인터넷 회선 속도가 매우 빠른 우리나라의 특성상 토렌트 등을 통한 불법 파일 공유가 흔하게 이루어지고 있는데, 이렇게 인터넷에서 불법으로 유통되는 소프트웨어와 콘텐츠는 각종 보안 위협 요소들이 은닉되어 있을 가능성이 매우 높다”며, “이러한 보안 위협으로부터 안전하기 위해서 모든 프로그램은 정식적인 경로를 통해 구매하거나 내려받고, 신뢰할 수 있는 백신을 사용하는 등 사용자 스스로의 주의가 필요하다”고 당부했다.

현재 이스트소프트에서는 해당 악성파일의 유포 확산을 방지하기 위해 한국인터넷진흥원(KISA)과 긴밀한 공조를 통해 대응을 진행하고 있으며, 알약 제품군에서는 이번에 보고된 악성 파일을 ‘Spyware.Infostealer.MSIL.xcl’, ‘Trojan.Dropper.estad’ 등의 탐지명으로 검출하고 있다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

더럭셔리오너

2016.12.24 11:54
가입일: 2016:12.03
총 게시물수: 45
총 댓글수: 665

보안프로그램을 토렌토에서 구한다는거 자체가 보안에 취약함을..ㅎㅎ

profile

Op

2016.12.24 12:49
가입일: 0:00.00
총 게시물수: 1885
총 댓글수: 9689

이거 큰일이군요 

profile

시작

2016.12.24 13:18
가입일:
총 게시물수: 4
총 댓글수: 173

아 너무 위험하네요

profile

hihiyo

2016.12.24 16:10
가입일:
총 게시물수: 1
총 댓글수: 26

보안프로그램은 사거나 (요즘 할인 많이 합니다.)

윈도우 내장 쓰는게 속 편하죠.

profile

프리네

2016.12.25 04:01
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

순간의 방심이 참사를 만들죠....매사 조심해야 합니다..

profile

철장권세

2016.12.25 09:49
가입일:
총 게시물수: 1
총 댓글수: 51

컴터 초보유저로서 조심해야겠지만 쉽지가 않네요..

멀고도 먼 컴의 세계

profile

shaula

2016.12.26 11:01
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

늘 조심은 하고있지만.... 걱정이죠....ㅎㅎ

profile

Bobono

2016.12.27 12:53
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

깐따삐야

2016.12.28 08:17
가입일:
총 게시물수: 0
총 댓글수: 512

인터넷 세상이 무법천지가 되어가네요.

profile

깐따삐야

2017.01.04 10:22
가입일:
총 게시물수: 0
총 댓글수: 512

잘 봤습니다.

profile

풍화수월

2017.01.19 00:34
가입일:
총 게시물수: 2
총 댓글수: 45

토렌트 받을때도 조심해야 겠다..

진짜 잘봤습니다.

정보 감사하고 조심히 토렌트 쓰겠습니다.

profile

hallasan

2017.04.09 21:30
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

세계일주

2017.10.01 00:50
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

너무 위험하네요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
17 바이러스 [주의] 국내에 확산되고 있는 SMB취약점(MS17-010) 공격시도 루시드림 03-26 385
16 바이러스 컴퓨터에서 감염된 파일을 수동으로 직접 제거하는 방법 file 루시드림 03-26 336
15 바이러스 '슬랙 이용해 탐지 피하는' 표적 공격 등장 루시드림 03-18 63
14 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 216
13 바이러스 Windows 시스템이 손상되었습니다. 업데이트금지! file + 34 파란하늘 01-21 729
12 바이러스 램섬웨어에 걸린 경험기.. + 22 독극물 07-02 563
11 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Salsa.R198001 + 6 ordo 04-09 313
10 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 250
9 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 189
8 바이러스 DNS 쿼리를 이용해 명령어를 주고받는 파일리스 악성코드 + 7 j1159 03-22 177
7 바이러스 SageCrypt 2.2 버전 + 7 j1159 03-21 154
6 바이러스 Win32/Filecoder.Cerber.G + 6 j1159 03-14 237
5 바이러스 슈퍼마리오 런, 악성코드 런? + 11 Op 01-27 373
» 바이러스 [긴급] PC ‘원격 제어’ 악성 파일…토렌트 통해 급속 유포 중 file + 13 발자욱 12-24 335
3 바이러스 MBR 감염형 랜섬웨어 ‘골든아이’ 출현 file + 11 따봉 12-12 123
2 바이러스 구글 계정 100만 개 멀웨어에 감염됐다 file + 19 익명 12-03 383
1 바이러스 '바탕화면 파일 암호화' 랜섬웨어 주의 file + 15 Op 11-12 562