설계도면 위장한 악성코드 확산… dwg 확장자 주의

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
오토캐드 설계도로 위장한 악성코드가 유포 중이다. /사진=안랩
오토캐드 설계도로 위장한 악성코드가 유포 중이다. /사진=안랩

유명 설계프로그램의 도면 파일로 위장한 악성코드가 국내에서 유포 중인 것으로 나타났다.

28일 안랩은 오토캐드 설계 도면으로 위장한 악성코드를 발견하고 사용자에게 주의를 당부했다. 이번에 발견된 악성코드는 ‘imageXXX(숫자)_M-003 장비일람표.dwg’라는 파일명으로 확산 중이다.

이 프로그램의 확장자인 dwg는 오토캐드 설계도면 파일이 사용하는 방식이다. 하지만 실제 이 파일은 실행하면 악성코드가 설치되는 ‘.exe’와 같은 방식을 취한다.

이번 악성코드는 PC가 시작될 때마다 자동실행되는 것이 특징이다. 이 과정에서 활용된 방식은 ‘셀프할로잉’이다. 이 방식은 정상적인 파일로 위장한 프로세스를 생성한 뒤 여기에 악성코드를 삽입, 실행하는 식으로 진행된다.

감염된 PC는 공격자가 악성파일을 업로드한 클라우드에서 악성코드를 스스로 다운로드 한다. 이후에는 공격자가 감염자의 PC를 원격조종하거나 개인정보 탈취 등 공격자의 명령에 따라 다양한 문제가 발생한다.

안랩은 악성코드의 피해를 줄이기 위해서는 출처가 불분명한 파일을 실행하지 말고 윈도우의 파일확장명 숨기기를 해제하라고 주문한다.

양하영 안랩 분석팀장은 “공격자는 의심을 피하기 위해 유명 파일로 위장해 악성코드를 유포한다”며 “익숙한 파일명이더라도 실행 전 확장자를 반드시 살피고 출처를 알 수 없는 파일의 실행을 자제해야 한다”고 말했다.
 

박흥순
박흥순 soonn@mt.co.kr  | twitter facebook

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3012.95하락 86.7418:03 02/26
  • 코스닥 : 913.94하락 22.2718:03 02/26
  • 원달러 : 1123.50상승 15.718:03 02/26
  • 두바이유 : 64.42하락 1.6918:03 02/26
  • 금 : 64.29하락 1.118:03 02/26
  • [머니S포토] '예타면제' 가덕도 신공항 특별법, 국회 통과
  • [머니S포토] 허창수, 전경련 정기총회 입장
  • [머니S포토] 대화하는 윤호중 법사위원장과 여야 간사
  • [머니S포토] 체육계 폭력 등 문체위, 두눈 감고 경청하는 '황희'
  • [머니S포토] '예타면제' 가덕도 신공항 특별법, 국회 통과

커버스토리

정기구독신청 독자의견