이스트소프트, 토렌트에서 불법 유포된 프로그램 '좀비PC' 유발한다

[IT동아 권명관 기자] 2015년 6월 17일, 이스트소프트(대표 김장중)가 국내 특정 토렌트 사이트를 통해 최신버전의 'VMware Workstation' 프로그램으로 위장한 악성파일이 유포되고 있는 정황을 발견, 사용자 주의가 필요하다고 전했다. 현재 VMware Workstation 최신 버전으로 위장한 토렌트 파일을 등록한 게시글은 회원제로 운영 중인 특정 국내 토렌트 사이트를 중심으로 불특정 다수의 인터넷 사용자에게 노출되고 있다.

특히, 새롭게 발견된 VMware Workstation 위장 악성 파일은 정상적으로 설치한 뒤 프로그램 사용까지 할 수 있으며, 설치용 제품 등록번호까지 포함되어 있어 일반 사용자들의 경우 악성파일 여부를 쉽개 알아채기 어렵다. 이에 이스트소프트는 VMware Workstation 프로그램 특성상 일반 개인 사용자 보다 기업의 특정분야에서 많이 활용되기 때문에, 불특정 기업환경을 노린 악성코드 유포 행위로 추측 중이다.

분석 결과 이번 악성 파일은 사용자가 토렌트를 통해 불법적으로 내려 받은 VMware Workstation를 PC에 설치하면, 숨겨진 악성코드가 미리 구축해둔 해커의 해외 원격 서버에 접속을 시도하는 형태로 동작된다. 이후 해외 원격 서버에 접속된 사용자 PC는 해커로부터 악성 행위 수행 명령을 받을 수 있는 대기 상태로 전환, 잠재적인 '좀비PC'로 사용될 수 있다.

이스트소프트 보안SW사업본부 김준섭 이사는 "토렌트나 웹하드를 통해 배포되는 불법 프로그램은, 악성 파일을 포함해 유포되는 경우가 매우 많다"라며, "상업용 프로그램은 반드시 정상적인 경로를 통해 정품 구매 후 사용하는 것이 보안 위협으로부터 안전을 지킬 수 있다"고 당부했다.

현재 토렌트를 통해 유포되고 있는 해당 악성 파일은 'Backdoor.Agent.246D' 탐지명으로 알약에서 탐지 및 삭제할 수 있다.

글 / IT동아 권명관(tornadosn@itdonga.com)