[김국배기자]특정 프로그램을 설치할 때 무심코 함께 깔기 쉬운 제휴 프로그램이 악성코드 감염의 통로가 되고 있어 이용자들의 주의가 필요하다.
안랩(대표 권치중)은 제휴 프로그램을 통한 악성코드 유포가 지속적으로 이뤄지고 있다고 밝혔다.
제휴 프로그램은 흔히 파일을 내려받기 위한 다운로더 프로그램 안에 포함돼 있다. 디폴트(default) 설정 상태일 뿐 아니라 눈에 잘 띄지 않는 곳에 위치하고 있어 설치를 진행하면서 자연스럽게 내려받기 쉽다. 액티브 X 설치창이 뜨면 '예'를 누르듯 형식적인 동의 절차를 진행하는 셈이다.
문제는 출처가 불분명한 곳에서 내려받아 설치한 다운로더 프로그램 내 제휴 프로그램에서 악성코드가 유포될 수 있다는 점이다. 따라서 정상적인 소프트웨어(SW)를 설치하는 과정에서도 추가로 설치된 제휴 프로그램을 통해 악성코드가 실행돼 사용자 PC에 피해를 줄 수 있다.
지난달 30일 발간한 안랩 ASEC 보고서에 따르면 최근 발견한 악성코드는 다운로더 프로그램과 함께 설치되는 제휴 프로그램 중 광고 프로그램으로 위장해 배포됐다.
이 파일을 실행하면 C&C 서버를 통해 사용자 몰래 추가로 악성코드들을 다운로드한다. 해당 악성코드는 구글 도메인네임시스템(DNS) 서버를 통해 C&C서버와 지속적으로 통신하며 사용자 로컬 PC의 정보를 유출시킬 위험이 있다.
안랩 박태환 ASEC대응팀 팀장은 "제휴 프로그램을 통한 악성코드나 PUP 유포는 꾸준히 발견되고 있다"며 "사용자들은 특정 프로그램을 설치할 때 같이 설치되는 프로그램이 어떤 것인지 꼼꼼히 살펴볼 필요가 있다"고 주의를 당부했다.
한편 안랩에 따르면 올해 4월 한달 간 탐지된 악성코드 수는 271만 7천50건으로 나타났다. 이는 전월 435만 2천551건에 비해 163만 5천501건 감소한 수치다. 또 악성코드 유포지로 악용된 도메인은 1만9천644개, URL은 3186개로 집계됐으며 악성 도메인과 인터넷주소(URL) 차단 건수는 총 456만7천453건이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기