[보안뉴스 호애진] 웹하드 서비스에 등록되고 있는 일부 파일 내부에 동영상과 악성파일이 함께 포함된 상태로 은밀히 배포되고 있어 주의가 요구된다.

잉카인터넷(대표 주영흠) 시큐리티대응센터 대응팀에 따르면 해당 악성파일의 유포자는 다운로드 증가를 유도하기 위해 조회수가 많은 음란한 성인 동영상 파일처럼 교묘하게 위장한 형태로 사용자들을 유혹하고 있다.

아울러 사용자가 해당 대용량 파일을 다운로드하고 실행 시 성인 동영상 파일이 별도 생성돼 재생이 가능하도록 만들어져 있다.

동영상을 다운로드 하면 ZIP 압축 파일 아이콘을 가지고 있는 실행파일(EXE)이 생성되고, 실행하면 자동압축해제 (ZIP Self-Extractor) 화면이 보여지면서 시스템 폴더에는 악성파일(EXE)을 사용자 몰래 설치하고, 처음 실행된 경로에는 실제 동영상(WMV) 파일을 추가로 생성시킨다.

처음 동영상을 받은 경로에는 실제 동영상 파일이 함께 생성되고 정상적으로 재생이 가능하기 때문에 사용자는 악성파일에 감염된 것을 인지하기가 쉽지 않다.

하지만 사용자 몰래 설치된 악성파일에 감염된 컴퓨터는 추가적인 악성파일을 생성해 외부의 네트워크 접속을 허용하며, 사용자의 화면 자료 수집 등을 수행하기 위해 해상도와 모니터 정보 등을 파악하며 온라인 게임과 관련한 악의적인 행위를 수행하게 된다.

이 같은 악성파일 등록자들은 EXE 형태 뿐만 아니라 ZIP, RAR, ALZ, EGG 등 다양한 압축파일 형태로 만들어 다각적인 우회 등록을 시도하기도 한다.

온라인 도박게임의 사이버 머니는 환전 매개체 등을 통해서 실제 현금으로 교환할 수 있기 때문에 이것은 사이버 범죄의 한 종류로 구분할 수 있고, 성인 동영상 등을 통해서 은밀히 유포되고 있다는 점에서 문제가 심각하다.

문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “웹하드에 등록돼 있는 동영상 확장명이 대표적인 실행파일(EXE, COM, SCR)이거나 압축파일(ZIP, RAR, ALZ, EGG, 7Z)일 경우 각별한 주의가 필요하다”며 “특히, 성인용 동영상 파일에 상대적으로 악성파일이 다수 포함돼 있을 수 있어 정기적으로 시스템 검사를 수행해 악성파일을 제거하도록 하는 관심이 중요하다”고 사용자의 주의를 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>