-
웹 원격조종에 이용되는 악성파일이 음란 동영상으로 위장해 곳곳에 퍼지고 있다.
보안전문기업 잉카인터넷 시큐리티 대응팀은 웹하드에 등록된 일부 파일에 동영상과 악성코드가 함께 포함된 채 배포되고 있다고 22일 밝혔다.
이 악성파일을 다운로드하면 음란 동영상 파일도 깔려 사용자들이 감염을 눈치 채기 어렵다.
음란물을 기대하고 실행파일(EXE)을 내려받으면 시스템 폴더에 악성파일이 깔리고 처음 실행 경로에는 실제 동영상(WMV)이 추가로 생성되는 방식으로 교묘하게 사용자의 컴퓨터를 감염시킨다.
악성파일은 외부의 네트워크 접속을 허용해 원격조종이 가능하게 만들고 PC의 각종 정보도 빼낸다. 특히 도박게임에 악용될 가능성이 있다.
문종현 대응팀장은 "웹하드에 등록된 동영상 확장명이 실행파일(EXE, COM, SCR) 이거나 압축파일(ZIP, RAR, ALZ, EGG, 7Z)일 경우 각별한 주의가 필요하다"고 당부했다.