안랩은 최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견됐다며 22일 사용자 주의를 당부했다.

이번 악성코드는 불법 복제 프로그램을 내려받는 사용자를 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다.

공격자는 실제 유통 중인 프로그램과 동일하게 보이도록 해당 프로그램의 설치파일, 제품 아이콘, 제품 시리얼 번호 등을 제작해 유포했다.

만약 사용자가 파일공유 사이트에서 해당 불법 복제판 패키지를 다운받아 설치 파일(install.exe)을 실행하면, 실행 오류 알림이 노출되는 동시에 사용자 몰래 악성코드가 설치된다. 

감염 이후 악성코드는 공격자가 악성코드를 원격 조정하기 위해 사용하는 명령제어(C&C) 서버와 연결을 시도한다. 이는 공격자의 원격 명령에 따라 PC 정보를 유출하거나 추가 악성코드 내려받는 등 악성 행위를 수행하기 위한 것으로 추정된다.

박태환 안랩 ASEC대응팀장은 "불법 복제 프로그램을 위장한 악성코드는 꾸준히 발견되는 공격 형태"라며 "건전한 프로그램 유통뿐만 아니라 사용자 본인의 안전한 PC 사용을 위해서도 불법 프로그램이나 콘텐츠 내려받지 말아야 한다"고 강조했다.

또 악성코드 피해를 줄이기 위해 ▲정품 소프트웨어(SW)및 콘텐츠 이용 ▲출처가 불분명한 불법 콘텐츠 파일 다운로드 금지 ▲운영체제(OS) 및 인터넷 브라우저 등 최신 버전 유지 ▲V3 등 백신 프로그램 설치 등 보안에 주의를 기울여야 한다.

한편, 현재 V3에서는 해당 악성코드를 진단하고 치료한다.​ 

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=26840&key=&dir_group_dist=&dir_code=&searchDate=