[데일리포스트=부종일 기자] 토렌토 사이트를 통해 최신 버전의 ‘VMware Workstation’ 프로그램으로 위장된 악성파일이 유포돼 주의가 당부된다.

새롭게 발견된 ‘VMware Workstation’ 위장 악성 파일은 실제로 정상적인 설치 및 프로그램 사용이 가능하고 설치용 제품 등록번호까지 포함되어 있어, 일반 사용자들이 악성파일 여부를 쉽사리 알아챌 수 없다는 것이 특징이다.

특히 사용자가 토렌트를 통해 불법적으로 내려 받은 ‘VMware Workstation’를 PC에 설치하면, 숨겨진 악성코드가 미리 구축해둔 해커의 해외 원격 서버에 접속을 시도하는 형태로 동작된다.

해외 원격 서버에 접속된 사용자 PC는 해커로부터 악성 행위 수행 명령을 받을 수 있는 대기 상태로 전환되어, 잠재적인 ‘좀비PC’로 전락하게 된다.

이스트소프트 보안SW사업본부 김준섭 이사는 “토렌트나 웹하드를 통해 배포되는 불법 프로그램은, 악성 파일이 포함되어 유포되는 경우가 매우 많다”며 “상업용 프로그램은 반드시 정상적인 경로를 통해 정품을 구매해서 사용하는 것이 보안 위협으로부터 사용자 안전을 지킬 수 있다”고 당부했다.

현재 토렌트를 통해 유포되고 있는 해당 악성 파일은 ‘Backdoor.Agent.246D’ 탐지명으로 알약에서 탐지 및 삭제 가능하다.

 

 
저작권자 © 데일리포스트 무단전재 및 재배포 금지