포스팅 내용

악성코드 분석 리포트

영화 ‘부산행’ 위장한 악성 토렌트 파일 유포… 추석 연휴 불법 자료 다운로드 주의

영화 ‘부산행’ 위장한 악성 토렌트 파일 유포… 추석 연휴 불법 자료 다운로드 주의


영화 파일로 위장해 악성 파일이 유포 중인 토렌트 화면


최근 1,100만 관객 몰이를 하며 흥행에 성공한 국내 영화 ‘부산행’의 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 은밀히 유포되고 있습니다. 이에 사용자분들의 각별한 주의를 당부 드립니다.


토렌트(Torrent)는 인터넷상에 존재하는 파일을 여러 조각으로 나누어 개인들 간 파일을 공유하는 프로그램으로, 사용이 쉽고 별도의 인증 절차가 없어 영화, SW, 음악 등 불법 자료 공유 수단으로 흔히 사용되고 있습니다. 토렌트 프로그램을 이용한 악성파일 유포는 다가오는 추석 명절 기간 각종 영화 파일을 불법으로 다운로드하는 이용자가 증가할 것을 노린 것으로 보여집니다.


특히 ‘부산행’ 불법 영화를 위장한 악성 토렌트 파일은 2016년 9월 12일 현재까지 정상적인 다운로드가 유지되고 있어, 불특정 다수에게 유포되는 토렌트의 특성상 추석 연휴 기간 사용자들이 불법 영화 파일에 무심코 접근하지 않도록 각별한 주의가 요구됩니다.


실제 다운로드가 가능한 토렌트 프로그램 화면


현재 특정 토렌트 사이트에서 유포되는 ‘부산행.torrent’ 토렌트 파일을 실행할 경우, 1기가바이트(GB) 용량의 ‘부산행 2016.mp4’ 허위 동영상 파일과 함께 악성파일이 숨겨진 ‘※재생 안될경우※.chm’ 파일도 동시에 다운로드됩니다.


토렌트에서 다운로드 된 2개의 파일


이어 사용자가 다운로드된 영상 파일을 실행하면 ‘재생할 수 없음’이라는 메시지 창이 나타나, 함께 받아진 ‘※재생 안될경우※.chm’ 파일을 실행하도록 유도합니다.


공격자의 의도대로 사용자가 ‘※재생 안될경우※.chm’ 도움말 파일을 실행하게 되면 영화 파일 인코딩 서비스로 위장된 안내를 보여주지만, 실제로는 또 다른 명령을 실행해 국내 특정 사이트로 접속하고 ‘uTorrentt.exe’ 이름의 악성 프로그램을 사용자 몰래 PC에 설치합니다.


동영상이 재생되지 않는 화면


도움말 파일과 함께 몰래 설치되는 악성 파일 화면


이러한 과정을 통해 실행된 ‘uTorrentt.exe’ 악성파일은 일본의 해외 서버로 접속을 시도하여, 추가적인 공격자 명령에 대기합니다.


명절 연휴 동안 휴식을 즐기기 위해 영화나 드라마 등 각종 파일을 별다른 생각 없이 토렌트를 이용해 불법 다운로드하는 사용자가 증가할 것으로 예상됩니다. 따라서 각종 저작물을 불법으로 공유하는 행위는 저작권 침해뿐만 아니라 악성 공격의 표적이 되기 쉽기 때문에, 반드시 VOD 구매 등 정식적인 경로를 통해 저작물을 즐기시길 바랍니다.


이스트소프트는 한국인터넷진흥원(KISA, 원장 백기승)과 협조를 통해 불법 토렌트 파일의 유포지 차단을 진행하고 있으며, 악성 토렌트 파일의 무분별한 유포에 대응하고 사용자 피해를 최소화하기 위한 긴밀한 협력 체계도 유지할 계획입니다.


현재 알약에서는 이번 공격에 사용된 악성 파일을 ‘Backdoor.Darkddoser.638464’ 등으로 탐지하고 있습니다.




 

 

 



  1. 서울행 2016.09.12 13:50  수정/삭제  댓글쓰기

    히트다히트

티스토리 방명록 작성
name password homepage