본문 바로가기

보안

다운받은 게임에는 악성코드가 있다


안녕하세요 리틴입니다. ^^ 
다들 아시겠지만 게임을 다운로드 받는 행위는 불법입니다.
하지만 게임을 즐기는 유저들 중에서 과반수 이상은 전부 다운로드 받아서 사용중인걸로 알고 있습니다.
그렇다 보니 이미 국내 cd게임은 없어진지 오래되었고, 세계적으로도 온라인게임 혹은 패키지게임으로 전환하는
추세입니다. 어느덧 이제는 게임을 불법 다운로드 하는 행위를 어디서든 쉽게 볼 수 있게 되었습니다.
하지만 이런식으로 게임을 불법 다운로드 받으시면 악성코드나 바이러스에 감염될 수 있습니다.
얼마전 운영중인 한 블로그를 통해 문의가 들어왔던 부분이라 정리해 놓은게 있어서 포스팅해봅니다.. ^^

 다운받은 게임 속 악성코드 



시작페이지가 옥션으로 항상 바뀐다는 문의를 받고 이런저런 상담을 하다가 수상적은 생각이 든것이 바로
위 사진의 불법 다운로드한 립버전 스타크래프트 였습니다.
우선은 불법 다운로드 받은 게임파일을 달라고 한 뒤 분석해보았습니다.





'★꼭 읽어주세요립버젼 사용설명서' 라는 제목의 메모장 파일을 열어보니
install.exe instll2.exe install3.reg를 순서대로 실행하라고 합니다
수상한 냄새가 나서 하나씩 뜯어보았습니다.





instll2.exe 파일을 열어보니 위와 같이 시작페이지를 링크프라이스와 연계된 옥션페이지로 바꾸는 것을 확인할 수
있었습니다. 또한 클럽하드라는 웹하드 업체를 즐겨찾기로 연결하는 것을 볼 수 있는데요 추천인으로 아이디를
적어놓았습니다.






추가로 프리베틀넷을 즐기기 위해서는 '피시버서'라는 레지스트 파일을 실행해야 한다고 적혀있어서 살펴봤더니
위와 같이 시작페이지를 링크프라이스와 연계한 옥션페이지로 바꾸는 것을 확인할 수 있었습니다.

링크프라이스 옥션제휴의 경우 광고인정 기간은 30일 입니다.
결국 위의 파일들을 실행한 뒤 30일 이내에 옥션을 이용하여 물품을 구매할시 악성코드를 제작한 저 사람에게 
일정 %만큼의 수익이 들어가게 되는 겁니다. 저 파일을 불법 다운로드한 사람들이 어마어마하게 많을테니..
저 악성코드를 제작한 사람이 벌어들인 수익이 얼마일지 감도 잡히지 않는군요.. ^^:;

사실 이정도의 악성코드는 사용자들에게 그렇게 큰 피해를 주지 않으니 웃어넘길 수 있습니다.
하지만 개인정보를 유출할 수 있는 악성코드를 심어 놓거나, 악성 프로그램 설치를 유도한다면 그 피해가
굉장할 것입니다. 일반적인 유저들의 경우 해당 파일이 어떤동작을 하는지 모르기 때문에 불법으로 다운받은 게임을
실행하기 위해서 그저 설치법이라 적혀있는 메모장을 보며 그대로 따라합니다. 
악성코드 혹은 바이러스를 설치하고자 하는 상대에게 좋은 먹잇감이 되는 겁니다..



만약에 담겨있는 악성코드 혹은 바이러스가 위의 사진처럼 좀비pc를 늘리기 위함이라면 어떨까요?
위의 프로그램은 감염된 상대를 좀비pc로 만들어 원격은 물론 음성, 화면, 키로그, 디도스공격, 등..
다양하게 활용할 수 있는 프로그램입니다. 이 파일의 문제점은 백신프로그램에도 잘 잡히지 않는다는 점입니다.
원본파일은 100% 잡히는데 파일겹치기를 활용하면 테스트했던 백신중 80% 이상이 잡지 못했습니다....
백신에도 잡히지 않는 파일이라면 대다수의 사용자들은 안심하고 실행할 것이고, 결국 좀비pc로 전락하게 됩니다.

이는 저만의 공상이나 망상이 아니고 이미 실현되고 있는 수법입니다.
저 또한 나중에 포스팅하려고 pc3대를 이용해서 테스트를 끝낸 상태입니다. 얼마전에는 불법 음원 다운로드
사이트를 이용해서 7400여대의 pc를 좀비화 시킨 사례가 있었습니다. (뉴스링크)

불법다운로드 역시 이제는 더이상 마음편히 할 수 있는 시대는 아닌것 같네요.. ^^
불법 다운로드 받으실 때는 항상 이런부분을 염두하시고 신중히 하셔야 겠습니다.
물론, 안전을 위해서는 정품을 이용해야겠죠^^; 우리모두 정품을 이용합니다~