- 인기 게임의 불법 유틸리티 프로그램에 악성코드를 숨겨 유포
- 프로그램 실행 시 정상 작동과 함께 C&C 서버 접속 등을 수행하는 악성 파일 생성

인기 게임의 유틸리티 프로그램을 이용한 악성코드가 유포되고 있어 PC방 업주들의 주의가 당부된다.

안랩(대표 권치중)은 최근 게임 관련 유틸리티 프로그램에 심어져 유포되는 악성코드가 발견되고 있다고 10월 7일 밝혔다.

인기 게임 사용자들을 노린 이번 악성코드는 사용자가 게임을 수월하게 하기 위해 사용하는 매크로, 치트, 애드온, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포되는 것이 특징이다. 해당 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포됐다.

이번 악성코드는 실제 게임 불법 유틸리티 프로그램의 기능을 수행하기 때문에 사용자가 해당 파일이 정상 작동하는 것으로 속기 쉬웠다는 설명이다.

즉 프로그램 실행 시 게임 관련 화면을 노출하여 정상 기능을 수행함과 동시에 사용자 몰래 악성파일을 생성한다. 생성된 악성 파일은 특정 IP(C&C서버)에 감염 PC의 연결을 시도하며, 시스템 재시작 시에도 악성 파일이 실행되도록 설정된다.

이후 감염 PC에서는 공격자가 통제하는 특정 IP의 명령으로 추가적인 악성 파일이 다운로드되거나 개인 정보 탈취 등과 같은 악성 행위가 이루어질 것으로 추정된다.

이와 같은 악성코드의 피해를 줄이기 위해서는 불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제, OS 및 인터넷 브라우저, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.

PC방의 경우 복구 프로그램을 구동 중이라도 악성코드에 감염될 수 있기 때문에 각종 게임관련 유틸리티 프로그램을 별도로 설치해 사용하는 고객들을 대상으로 주의를 당부해야 할 것으로 보이며, 보안 프로그램을 통해 주기적인 점검을 실시해야 할 전망이다.