안랩(대표 권치중)은 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다. *토렌트: P2P 프로그램의 일종으로 사용자끼리 파일을 직접 공유하는 프로그램. 불법 콘텐츠의 대량 유통에 사용되기도 한다.
 
공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끌었다. 해당 파일을 다운로드 하면 ▲최신영화 위장 파일(.mkv) ▲넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg), ▲정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 3개 파일이 다운로드 된다(이미지 1 참조).
 
이 중, ‘정식 넷플릭스 MKV 플레이어 설치 주소’ 파일을 실행하면 넷플릭스 플레이어로 위장한 악성 파일을 다운로드 할 수 있는 URL이 나온다. 해당 URL에 접속해 악성 파일을 실행 하면 악성코드에 감염된다. 이 때 동영상 플레이어도 함께 다운로드 되므로 사용자는 악성코드 감염 여부를 의심하기 어렵다.
 
감염 이후, C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)에 접속을 시도한다. 이는 악성코드 추가 다운로드 등을 위한 것으로 추정된다.  현재 V3 제품군은 해당 악성코드를 진단 및 치료하고 있다.
 

 
since 1995 대한뉴스 홈페이지 http://www.daehannews.kr에서 더 많은 기사를 볼 수 있습니다.