[우먼컨슈머 김아름내 기자] 유명 문서편집 프로그램 설치 파일로 위장한 악성코드 유포 사례가 이어지고 있다.

안랩은 22일 “사용자 주의가 필요하다”며 이같이 전했다.
 
악성코드는 불법 복제 프로그램을 내려 받는 사용자를 노려 파일 공유 사이트 중심으로 유포됐다.

공격자는 실제 유통 중인 해당 프로그램의 불법복제판 패키지와 같게 보이려고 설치 파일, 제품 아이콘과 제품 시리얼 번호 등을 제작·유포했다.

사용자가 파일공유 사이트 등에서 해당 불법복제판 패키지를 내려 받아 설치 파일인 install.exe을 실행하면 실행 오류 알림이 노출되는 등 악성코드가 몰래 설치된다. 

감염이후 공격자는 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)와 연결을 시도한다.

안랩은 “공격자의 원격 명령에 따라 PC정보를 유출하거나 추가 악성코드 내려 받기 등 악성행위를 수행하기 위한 것으로 보인다”고 했다.

악성코드 진단, 치료는 V3에서 가능하다.

안랩은 악성코드의 피해를 줄이기 위해 △정품 SW 및 콘텐츠 이용 △출처가 불분명하거나 불법 콘텐츠 파일 다운로드 금지 △OS(운영체제), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 △V3 등 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등 필요하다고 설명했다.

안랩 ASEC대응팀 박태환 팀장은 “불법 복제 프로그램을 위장한 악성코드는 꾸준히 발견되는 공격 형태”라며 “건전한 프로그램 유통뿐만 아니라 사용자 본인의 안전한 PC 사용을 위해서도 불법 프로그램이나 콘텐츠 다운로드는 하지말아야한다”고 했다.