‘게임 불법 프로그램 위장 악성코드’ 주의보

인기 게임의 불법 유틸리티 프로그램에 악성코드를 숨겨 유포
프로그램 실행 시 정상 작동과 함께 C&C 서버 접속 수행 악성 파일 생성
  • 등록 2015-10-07 오전 9:25:03

    수정 2015-10-07 오전 9:25:03

[이데일리 김현아 기자] 안랩(053800)(대표 권치중, www.ahnlab.com)이 최근 유명 게임의 불법 유틸리티 프로그램을 이용한 악성코드 유포 사례가 발견됐다며 7일 주의를 당부했다.

이 악성코드는 게임 매니아들을 겨냥한 것으로, 사용자가 게임을 수월하게 하기 위해 사용하는 매크로, 치트키, 트레이너 등 불법 유틸리티 프로그램에 숨겨져 함께 유포됐다. (해당 불법 유틸리티 프로그램은 인터넷, 파일공유 사이트에서 배포됐다)

이번 악성코드는 실제 게임 불법 유틸리티 프로그램의 기능을 수행하기 때문에 사용자가 해당 파일이 정상 작동 하는 것으로 속기 쉽다.

프로그램 실행 시 게임 관련 화면을 노출하여 정상 기능을 수행함과 동시에 사용자 몰래 악성파일을 생성한다. 생성된 악성 파일은 특정 IP(C&C서버)에 감염 PC의 연결을 시도하며, 시스템 재시작 시에도 악성 파일이 실행되도록 설정된다.

이후 감염 PC에서는 (공격자가 통제하는 특정 IP의 명령으로) 추가적인 악성 파일이 다운로드 되거나 개인 정보 탈취 등과 같은 악성 행위가 이루어질 것으로 추정된다. V3 제품군은 해당 악성코드를 진단하고 있다

피해를 줄이기 위해서는 ▲불법 콘텐츠 및 유료 콘텐츠의 불법 다운로드 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.

안랩 ASEC대응팀 박태환 팀장은 “많은 게임 이용자가 게임의 재미를 배가하기 위해 불법 프로그램을 사용하는 경우가 많다”며 “이런 호기심을 악용해 악성코드를 유포하는 사례가 빈번한 만큼 불법 콘텐츠 사용을 자제하는 보안 의식을 가지는 것이 중요하다’고 말했다.



▶ 관련기사 ◀
☞안랩, 글로벌 컨퍼런스 'VB 2015'서 모바일 보안 기술 발표
☞안랩, 유명 포털 사이트 위장한 피싱 웹사이트 주의 당부


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved