안랩(대표 권치중)은 최근 인터넷 파일 공유 사이트를 통해 유명 문서편집 프로그램의 불법 복제 설치 파일로 위장한 악성코드가 유포된 사례가 발견됐다며 사용자들의 주의를 당부했다.
 
공격자는 실제 유통 중인 해당 프로그램의 불법복제판 패키지와 동일하게 보이도록 설치 파일, 제품 아이콘 및 제품 시리얼 번호 등을 제작해 유포했다. 만약 사용자가 파일공유 사이트 등에서 해당 불법복제판 패키지를 다운받아 설치 파일(install.exe)을 실행하면 실행 오류 알림이 노출되는 동시에 사용자 몰래 악성코드가 설치된다.
 
감염이후 악성코드는 공격자의 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)와 연결을 시도한다. 이는 공격자의 원격 명령에 따라 PC 정보를 유출하거나 추가 악성코드 다운로드 등 악성행위를 수행하기 위한 것으로 추정된다.


저작권자 © 아이러브PC방 무단전재 및 재배포 금지