최신 영화 ‘결백’ 토렌트로 다운 받으려다... 백도어 악성코드 감염된다

하우리 “최근 불법 다운로드 자료에 다양한 유형의 악성코드가 포함돼 유포중”

[보안뉴스 권 준 기자] 최근 자료 공유 웹사이트를 통해 현재 개봉중인 영화 ‘결백’ 파일로 위장한 악성코드가 발견됐다. 보안업체 하우리에 따르면 사용자가 해당 영화를 관람하기 위해 자료를 다운받고 실행하는 순간 PC에 추가 악성행위를 수행할 수 있는 백도어 악성코드가 설치된다.

▲악성코드 유포 당시 홈페이지 화면[이미지=하우리]

최근 극장에서 상영하고 있는 영화 ‘결백’ 파일로 위장한 악성코드는 토렌트를 통해 유포됐는데, 압축 파일 형태로 다운로드되며 EXE 파일을 실행하도록 유도하는 텍스트 파일이 포함되어 있는 것으로 분석됐다. 압축 파일 내부의 파일 목록은 다음과 같다.

-결백.Innocence.2019.WEBRip.1080p.x264.AAC.zip(압축 파일)
-LOCK파일 해제.exe(파일 목록 1)
-결백.Innocence.2019.WEBRip.1080p.x264.AAC.LOCK(파일 목록 2)
-읽어주세요.txt(파일 목록 3)

파일 목록 가운데 ‘LOCK파일 해제.exe’를 실행시켜도 영화 파일의 확장자가 변경되지 않는다. 영화 파일 ‘결백.Innocence.2019.WEBRip.1080p.x264.AAC.LOCK’는 확장자만 MP4로 변경해 주면 정상적으로 재생되지만 영화 ‘결백’이 아닌 다른 영화가 재생된다.

만약 해당 파일을 다운로드 하게 되면 현재 실행 중인 파일 이름을 확인해 프로그램을 종료하게 되며, 안티 바이러스 제품군이 실행 중인지 확인하여 2가지 그룹 이상 탐지되면 악성행위를 수행하지 않는 것으로 드러났다.

또한, 악성코드 분석 도구가 실행 중인지 확인해 프로그램을 종료시키고, 기존에 임시 파일이 존재하지 않는 경우 임시 파일을 생성한 뒤에 설치파일을 생성 및 실행하게 된다. 이어 백도어 기능을 수행하는 실행파일을 설치한 다음, 명령제어(C&C) 서버에 접속을 시도하고 백도어 행위를 수행하는 것으로 조사됐다.

하우리 측은 “최근 불법 다운로드 자료에는 자료 파괴형 악성코드, 정보탈취형 악성코드, 암호화폐 채굴형 악성코드 등이 포함되어 유포되고 있는 정황이 빈번히 발견되고 있다”며, “자료 공유 웹사이트를 이용할 때에는 사용자의 특별한 주의가 필요하며, 불법 다운로드는 지양해야 한다”고 강조했다.
[권 준 기자(editor@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다