"[쿠키뉴스=김민석 기자] 이스트소프트는 국내 특정 토렌트 사이트를 통해 최신버전의 ‘VMware Workstation’ 프로그램으로 위장된 악성파일이 유포되고 있어 주의가 필요하다고 17일 당부했다.
VM웨어 워크스테이션은 VM웨어사가 만든 가상머신 소프트웨어로 이스트소프트에 따르면 현재 해당 프로그램 최신 버전으로 위장된 토렌트 파일이 등록된 게시글은 회원제로 운영 중인 특정 국내 토렌트 사이트를 중심으로 노출되고 있다.
이번 악성파일은 설치 및 프로그램 사용이 가능하고 설치용 제품 등록번호까지 포함돼 있어 일반 사용자들이 쉽사리 알아챌 수 없는 것이 특징이다.
분석 결과 이번 악성 파일은 사용자가 토렌트를 통해 불법적으로 내려 받은 'VM웨어 워크스테이션'을 PC에 설치하면, 숨겨진 악성코드가 미리 구축해둔 해커의 해외 원격 서버에 접속을 시도하는 형태로 작동된다. 해외 원격 서버에 접속된 사용자 PC는 해커로부터 악성 행위 수행 명령을 받을 수 있는 대기 상태로 전환돼 잠재적인 '좀비PC'로 전락하게 된다.
해당 프로그램은 특성상 일반 개인 사용자에 비해 기업의 특정분야에서 많이 활용되기 때문에 불특정 기업환경을 노린 악성코드 유포 행위로 추측된다.
해당 악성 파일은 알약으로 탐지 및 삭제가 가능하다. 탐지명은 'Backdoor.Agent.246D'이다. ideaed@kmib.co.kr
[쿠키영상] 별에서 온 셰프 이연복-최현석 "방송 출연 자제할 거다"..."이제 자주 못 본다니 아쉽네"
[쿠키영상] "나이는 숫자에 불과하다!" 60세 여선생님의 힙합댄스 무대 '열광의 도가니'
[쿠키영상] “니까짓게!” 찔려 아파도 끝까지 물고 늘어진 표범"