UPDATED. 2020-09-21 01:35 (월)

신종코로나 09/20 0시 기준

한국

신규 82

누적 22,975

완치 20,158

사망 383

영화 '반도' 백도어 악성코드 '비상'
상태바
영화 '반도' 백도어 악성코드 '비상'
  • 전숙희 기자
  • 승인 2020.08.07 11:19
  • 댓글 0
이 기사를 공유합니다

신종 코로나바이러스 감염증(코로나19) 확산으로 온라인 사이트에서 영화를 다운 받아보는 이들이 늘어나자 이를 노린 악성코드도 증가하고 있다.

특히 파일 공유 프로그램 '토렌트'에서 최신 영화 파일을 위장한 악성코드가 잇따라 유포되고 있어 주의가 필요할 것으로 보인다.

7일 안랩은 토렌트에서 영화 '반도' 동영상 파일로 위장한 백도어 악성코드가 유포되고 있다고 밝혔다. 해당 파일이 업로드된 시점은 지난 4일 2시20분 부터다.

영화 파일처럼 보이는 이 파일은 실제로는 압축 파일로, 영화와 무관한 동영상 파일과 악성코드가 담겨있다.

사용자가 영화를 보기 위해 'Netbox.exe' 파일을 실행할 경우 백도어 악성코드가 동작하게 된다. 이 악성코드는 오픈소스 웹 브라우저인 '브레이브' 브라우저 설치를 유도하기도 한다.

백도어 악성코드가 명령제어(C&C) 서버와 연결되면 디도스(DD0S), 시스템 정보 유출, 웹캠 제어, 키로깅, 스크린 캡처 등 공격자로부터 다양한 명령을 받아 수행할 수 있다.

오민택 안랩 분석팀 주임연구원은 "토렌트를 통한 악성코드 유포 방식은 파급력이 상당히 크다"며 "불법 다운로드를 지양하고 출처가 불분명한 사이트에서 의심스러운 파일을 다운로드 하지 않는 것이 좋다"고 당부했다.

전숙희 기자 kk123@channelin.co.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
투데이 헤드라인