최근 연예인 관련 동영상이나 사회적 이슈와 관련된 동영상을 이용해 불필요한 파일, PUP(Potentially Unwanted Program)를 유포한 사례가 발견됐다. 앞서 사용자가 삭제하기 어렵게 제작된 PUP가 유포된 데 이어 주로 악성코드 유포 시에 이용되던 사회공학적 기법까지 이용하는 PUP까지 나타남에 따라 PUP가 나날이 교묘해지고 있음을 알 수 있다.
PUP는 악성코드는 아니지만 PC를 느려지게 하거나 광고창을 반복적으로 노출하는 등 사용자에게는 악성코드 못지 않게 달갑지 않은 존재임이 틀림없다. 이번에 발견된 PUP는 아래 표 및 그림과 같이 연예인 동영상 또는 폭탄 테러 등 사회적인 이슈와 관련된 동영상을 이용해 유포되었다. 아래 표의 파일 생성 일자에서 알 수 있는 것처럼 PUP 파일 제작자는 파일 제작 당시 뉴스에 자주 보도되는 이슈를 이용했다.
[표 1] PUP 파일 생성일자
[그림 1] 사회적 이슈로 위장한 파일명
사용자가 위의 파일들을 실행하면 ‘C:\Windows’ 경로에 ‘snbsetup.exe’라는 파일이 생성 및 실행된다. 이후 ‘utildownload.exe’라는 파일이 생성 및 실행되면 [그림 2]와 같은 화면이 나타난다.
[그림 2] 파일 ‘UtilDownLoad’ 실행화면
[그림 2]의 좌측 하단에는 해당 PUP에 대한 이용약관이 표시되어 있으며, 우측 하단에는 ‘파일 열기’ 버튼이 위치하고 있다. 사용자가 ‘파일 열기’ 버튼을 클릭하면 인터넷 익스플로러(IE)가 실행되며 [그림 3]과 같이 해당 이슈와 관련된 동영상 페이지가 연결된다.
[그림 3] 관련 이슈의 동영상 페이지로 연결
이때 나타나는 동영상 페이지는 정상 페이지이며 사용자가 보고자 했던 이슈와 관련된 내용의 동영상이기 때문에 사용자로서는 PUP가 PC에 설치되었다는 사실을 인지하기 어렵다. 이렇게 설치된 PUP는 사용자가 방문하는 페이지 주소를 감시하다가 특정 페이지에 접속할 경우 사용자 PC에 광고가 나타나게 한다.
영국 저널리스트 이안 레슬리(Ian Leslie)는 “인간의 네 번째 본능은 호기심이다”라고 말했다. 인간은 선천적으로 무엇이든 알고 싶어한다는 것이다. 이러한 인간의 호기심은 창의적인 발전의 원동력이 되지만, 종종 악의적인 사람들에게 이용되는 경우도 있다. 사이버 공격 기법 중 하나인 ‘사회공학적 기법’이 그 대표적인 예다. 이제 PUP 유포에도 사회공학적 기법이 이용되고 있어 사용자들의 PC 및 인터넷 이용의 불편이 우려된다. 특히 최근 악성코드 제작자들이 PUP를 이용해 악성코드를 유포하는 사례가 늘어나고 있어 더욱 사용자들의 주의가 요구된다.
이처럼 날로 교묘해지는 PUP는 한 번 설치되면 악성코드 못지 않게 사용자에게 피해를 입히기 쉽다. 따라서 평소 PUP를 다운로드 하지 않도록 평소 주의하는 습관이 필요하다. 웹사이트에서 프로그램을 다운로드할 때는 정식 프로그램 배포 사이트를 이용해야 하며, 다운로드 전송 프로그램을 이용할 경우에는 숨겨진 동의 버튼 등이 없는지 반드시 확인해야 한다. 또한 백신 제품의 엔진을 항상 최신 버전으로 유지하는 습관이 필요하다.
한편 V3 제품군은 현재 해당 PUP를 아래와 같은 진단명으로 탐지하고 있다.
'etc' 카테고리의 다른 글
| [제품 소개] UltraEdit (0) | 2015.09.14 |
|---|---|
| .zip이나 .review 도메인은 접속 금지.. 대부분 사이버 위협 (0) | 2015.09.07 |
| Visual Studio 2015 라이선싱 변경사항 (0) | 2015.09.07 |
| 어도비 콜드퓨전 보안 업데이트 권고 (0) | 2015.09.07 |
| 디도스 공격 더 빈번해지고 강해졌습니다. (0) | 2015.09.01 |
댓글