잉카인터넷, 음란동영상으로 위장한 악성파일 주의

2012년 3월 23일, 글로벌 보안 전문기업 잉카인터넷(대표 주영흠, www.nprotect.com)은 웹하드 서비스에 등록되고 있는 일부 파일 내부에 동영상과 악성파일이 함께 포함된 상태로 배포되고 있다고 밝혔다.

해당 악성파일의 유포자는 내려받기를 유도하기 위해 조회수가 많은 음란한 성인 동영상 파일처럼 교묘하게 위장한 형태로 사용자들을 유혹하고 있다. 사용자가 해당 대용량 파일을 내려받고 실행하면, 성인 동영상 파일이 별도 생성되어 재생할 수 있도록 만들어져 있다.

동영상을 내려받으면 ZIP 압축 파일 아이콘을 가지고 있는 실행파일(EXE)이 생성되고, 이 파일을 실행하면 시스템 폴더에 악성파일(EXE)이 설치된다. 처음 동영상을 받은 경로에는 실제 동영상 파일이 정상적으로 재생되기 때문에 사용자는 악성파일에 감염된 것을 인지하기가 쉽지 않다. 하지만 악성파일에 감염된 컴퓨터는 추가적인 악성파일을 생성해 외부의 네트워크 접속을 허용해 온라인 게임과 관련한 악의적인 행위를 수행하게 된다.

이같은 악성파일 등록자들은 EXE 형태 뿐만 아니라 ZIP, RAR, ALZ, EGG 등 다양한 압축파일 형태로 만들어 다각적인 우회 등록을 시도하기도 한다.

잉카인터넷 시큐리티대응센터 대응팀 문종현 팀장은 “웹하드에 등록되어 있는 동영상 확장명이 대표적인 실행파일(EXE, COM, SCR) 이거나 압축파일(ZIP, RAR, ALZ, EGG, 7Z)일 경우 각별한 주의가 필요하다. 특히, 성인용 동영상 파일에 상대적으로 악성파일이 다수 포함되어 있을 수 있어 정기적으로 시스템 검사를 수행하여 악성파일을 제거하도록 하는 관심이 중요하다” 라고 사용자의 주의를 당부했다.

글 / IT동아 이문규(munch@itdonga.com)