포스팅 내용

이스트시큐리티 소식

인기 TV드라마 동영상 파일과 함께 유포되고 있는 악성 CHM 파일 주의!

인기 TV드라마 동영상 파일과 함께 유포되고 있는 악성CHM 파일 주의!


최근 토렌트에 인기 TV드라마 동영상과 함께 CHM 악성파일이 유포되고 있어, 사용자 여러분들의 주의가 필요합니다.


* .CHM은 도움말 파일의 확장자로, 자바스크립트를 포함한 기술 중 하나입니다. 사용자는 단순히 CHM파일을 열어보는 것만으로도 외부 URL로 리다이렉트될 수 있으며, 악성 페이로드 또한 실행될 수 있습니다.



사용자가 불법 토렌트 파일을 통해 동영상 다운로드를 시도하면, 다음과 같이 TV 드라마 파일과 함께 읽어야 할 주의사항이라는 제목의 CHM  파일이 다운로드됩니다



사용자가 악성 CHM 파일을 실행할 경우, 보안업체 도메인으로 위장한 도메인에서 JPG 파일로 위장한 EXE 파일을 다운로드하여 사용자 몰래 이를 실행시킵니다.



토렌트 파일과 함께 악성 CHM 파일을 유포하는 방법은 이전부터 계속 활용되고 있는 악성코드 유포방법입니다. 그러나 불법 토렌트를 통해 최신 영상을 다운로드받는 사용자들이 많은 만큼, 악성파일의 유포가 빠르게 확산될 수 있어 각별한 주의를 당부 드립니다.


현재 알약에서는 해당 악성코드에 대해 Trojan.Downloader.agent.14651, Trojan.Agent.576512로 탐지하고 있습니다




  1. ㅠㅠ 2016.10.25 01:59  수정/삭제  댓글쓰기

    안녕하세요.. ㅠ
    제가 위에 소개된 Trojan.Downloader.agent.14651 악성코드에 감염되었는데요.
    파일을 실행하고 이상함을 느껴서.. 알약을 받아서 치료는 했는데..
    이미 파일을 실행했으면 어떻게 해야하나요? 포맷해야하는건가요?

    • 알약(Alyac) 2016.10.25 09:06 신고  수정/삭제

      안녕하세요. 알약 정밀검사로 탐지 후 치료하셨다면 안심하셔도 좋습니다. ^^ 더욱 상세한 상황을 확인하고 싶으시면 알약 [신고하기]를 통해 신고를 부탁 드리겠습니다. 저희가 확인 후 좀 더 정확한 안내를 드리도록 하겠습니다. 감사합니다.

티스토리 방명록 작성
name password homepage