[아이뉴스24 최은정 기자] 설계 프로그램 '오토캐드(AutoCAD)'의 설계 도면 파일로 위장해 유포되는 악성코드가 발견됐다.
28일 안랩에 따르면 이번 악성코드는 'imageXXX(숫자)_M-003 장비일람표.dwg'라는 이름의 오토캐드 설계도면 파일로 위장했다.
공격자는 사용자를 속이기 위해 파일명에 오토캐드 설계도면 파일 확장자명(.dwg)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다.
또한 이 악성코드는 '셀프 할로잉(Self Hollowing)' 기법으로 자신을 숨겼으며, 사용자 PC가 시작될 때마다 자동실행 되도록 설정했다. 셀프 할로잉은 정상 파일실행으로 위장한 가짜 프로세스를 추가 생성한 뒤, 생성한 가짜 프로세스에 악성행위를 삽입하는 방식이다.
감염 이후 악성코드는 공격자가 악성파일을 업로드해 놓은 클라우드 서버에 접속해 추가 악성코드를 다운로드한다. 이후 감염된 PC에서는 원격 조종, 개인정보 탈취 등 공격자의 설정에 따라 악성행위가 이뤄질 수 있다.
양하영 안랩 분석팀 팀장은 "공격자는 사용자 의심을 피하기 위해 유명 프로그램 파일로 위장해 악성코드를 유포한다"며 "익숙한 파일명이더라도 실행 전 파일 확장자를 꼭 확인하고 출처가 불분명한 파일은 실행을 자제해야 한다"고 말했다.
/최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기