성인용 게임 하려다…디도스 악성코드 감염 주의

파일공유 사이트에 업로드 된 성인 게임 위장 악성 파일(사진=안랩)

[이데일리 김국배 기자] 보안업체 안랩(053800)은 19일 특정 파일공유 사이트에서 성인용 게임으로 위장해 디도스 공격용 악성코드를 유포하는 사례를 발견했다고 밝혔다.

공격자는 파일 공유 사이트에 유명 성인용 게임을 다운로드하는 게시물을 올렸다. 악성코드를 포함한 압축 파일도 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드가 담긴 압축 파일을 여러 번에 걸쳐 올렸다.

사용자가 해당 게임을 하려고 압축 파일 내 실행 파일을 실행하면, 공격자의 명령에 따라 디도스 공격을 수행할 수 있는 봇 악성코드가 설치된다. 동시에 게임도 정상적으로 실행되기 때문에 사용자는 악성코드 감염 사실을 알아채기 힘들다.

이를 막으려면 ▲파일·콘텐츠 다운로드 시 공식 홈페이지 이용 ▲출처 불분명 파일 실행 금지 ▲최신 보안 패치 적용 ▲최신 버전 백신 사용·실시간 감시 적용 등 보안 수칙을 준수해야 한다.

이재진 안랩 분석팀 주임연구원은 “파일공유 사이트를 통한 디도스 악성코드 유포는 지난해부터 꾸준히 발견되고 있다”며 “파일은 반드시 신뢰할 수 있는 공식 홈페이지 등에서 내려받고 백신 프로그램의 실시간 감시 기능을 활성화하는 것이 좋다”고 말했다.