'안철수(anchulsu.exe)' 악성파일 국내 유포

해당 파일 감염될 경우 '좀비PC'로 전락


[아이뉴스24 성지은기자] '안철수(anchulsu.exe)' 이름으로 된 악성파일이 국내 유포되고 있다.

14일 이스트시큐리티에 따르면, 현재 해당 악성파일은 웹사이트를 통해 유포되고 있다.

웹사이트는 마치 인터넷 익스플로러의 연결상태가 불안정해 정상적으로 접속이 되지 않는 것처럼 보이나, 이는 가짜 이미지로 위장한 것이며 '안철(anchul.exe)'과 같은 악성파일을 실행하도록 유도한다.

만약 사용자가 호기심에 해당 파일을 실행하면, 인터넷 익스플로러 폴더 안에 '안철수(anchulsu.exe)', 'd.exe', 'srnss32.exe' 등을 추가로 설치하고 악의적인 기능을 자동 실행한다.

이스트시큐리티 시큐리티대응센터의 분석 결과, 현재는 악성파일이 포커(Poker), 바둑이(Baduki) 등의 온라인 사행성 게임류에 대한 정보를 수집하는 것으로 나타났다. 이를 통해 특정 온라인 게임의 상대방 패를 엿보거나 승부조작을 시도하는 것.

그러나 추가로 설치된 '안철수(anchulsu.exe)' 등의 파일은 해커의 명령제어(C&C) 서버와 통신하며 해커의 명령에 제어되는 '좀비 PC'가 되는 것으로 확인됐다.

좀비 PC가 될 경우, C&C 서버의 명령에 따라 악의적인 기능을 수행할 수 있다. 가령 부팅과 관련된 마스터 부트 레코드(MBR) 영역을 파괴해 사용자 PC를 망가뜨리는 것.

또 다른 사용자에게 각종 악성 기능을 수행하는 파일을 유포할 수 있고, 기기에 담긴 개인정보 탈취도 가능하다.

이스트시큐리티 관계자는 "만약 공격자가 좀비 PC들에 파괴적인 기능을 가진 파일을 유포할 경우, 예기치 못한 피해로 이어질 수 있어 사용자의 각별한 주의가 필요하다"고 강조했다.

한편, 이스트시큐리티 시큐리티대응센터는 악성파일의 유포 확산을 방지하기 위해 한국인터넷진흥원(KISA) 등 유관기관과 긴밀히 대응하고 있다.

현재 알약에서는 이번 공격에 사용된 악성 파일을 'Spyware.Infostealer.Impact'로 탐지 및 치료한다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스









아이뉴스24 TV