오토캐드 설계도로 위장한 악성코드가 유포 중이다. /사진=안랩
유명 설계프로그램의 도면 파일로 위장한 악성코드가 국내에서 유포 중인 것으로 나타났다.
28일 안랩은 오토캐드 설계 도면으로 위장한 악성코드를 발견하고 사용자에게 주의를 당부했다. 이번에 발견된 악성코드는 ‘imageXXX(숫자)_M-003 장비일람표.dwg’라는 파일명으로 확산 중이다.
이 프로그램의 확장자인 dwg는 오토캐드 설계도면 파일이 사용하는 방식이다. 하지만 실제 이 파일은 실행하면 악성코드가 설치되는 ‘.exe’와 같은 방식을 취한다.
이번 악성코드는 PC가 시작될 때마다 자동실행되는 것이 특징이다. 이 과정에서 활용된 방식은 ‘셀프할로잉’이다. 이 방식은 정상적인 파일로 위장한 프로세스를 생성한 뒤 여기에 악성코드를 삽입, 실행하는 식으로 진행된다.
감염된 PC는 공격자가 악성파일을 업로드한 클라우드에서 악성코드를 스스로 다운로드 한다. 이후에는 공격자가 감염자의 PC를 원격조종하거나 개인정보 탈취 등 공격자의 명령에 따라 다양한 문제가 발생한다.
안랩은 악성코드의 피해를 줄이기 위해서는 출처가 불분명한 파일을 실행하지 말고 윈도우의 파일확장명 숨기기를 해제하라고 주문한다.
양하영 안랩 분석팀장은 “공격자는 의심을 피하기 위해 유명 파일로 위장해 악성코드를 유포한다”며 “익숙한 파일명이더라도 실행 전 확장자를 반드시 살피고 출처를 알 수 없는 파일의 실행을 자제해야 한다”고 말했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>