[아이뉴스24 최은정 기자] 설계 프로그램 '오토캐드(AutoCAD)'의 설계 도면 파일로 위장해 유포되는 악성코드가 발견됐다.
28일 안랩에 따르면 이번 악성코드는 'imageXXX(숫자)_M-003 장비일람표.dwg'라는 이름의 오토캐드 설계도면 파일로 위장했다.
공격자는 사용자를 속이기 위해 파일명에 오토캐드 설계도면 파일 확장자명(.dwg)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다.
또한 이 악성코드는 '셀프 할로잉(Self Hollowing)' 기법으로 자신을 숨겼으며, 사용자 PC가 시작될 때마다 자동실행 되도록 설정했다. 셀프 할로잉은 정상 파일실행으로 위장한 가짜 프로세스를 추가 생성한 뒤, 생성한 가짜 프로세스에 악성행위를 삽입하는 방식이다.
![오토캐드 설계 도면 파일로 위장해 유포되는 악성코드 [자료=안랩]](https://img-lb.inews24.com/image_gisa/202002/1582852442584_1_101505.jpg)
감염 이후 악성코드는 공격자가 악성파일을 업로드해 놓은 클라우드 서버에 접속해 추가 악성코드를 다운로드한다. 이후 감염된 PC에서는 원격 조종, 개인정보 탈취 등 공격자의 설정에 따라 악성행위가 이뤄질 수 있다.
양하영 안랩 분석팀 팀장은 "공격자는 사용자 의심을 피하기 위해 유명 프로그램 파일로 위장해 악성코드를 유포한다"며 "익숙한 파일명이더라도 실행 전 파일 확장자를 꼭 확인하고 출처가 불분명한 파일은 실행을 자제해야 한다"고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기