* 출처는 안랩입니다.
* 아래는 기사내용중 일부입니다.
최근 파일 공유 사이트를 통해 DDoS IRC봇 악성코드가 유포되고 있다니 주의하시길 바랍니다.
공격자는 먼저 한 파일공유 사이트에 유명 성인용 게임 다운로드 게시물을 올리고, 악성코드를 포함한 압축파일을 업로드했다. 공격자는 해당 게임 외에도 다양한 성인용 게임을 위장해 동일한 악성코드를 포함한 압축 파일을 여러 번에 걸쳐 올렸다.
[그림 1] 파일공유 사이트에 업로드 된 성인게임으로 위장한 파일
사용자가 해당 게임을 플레이하기 위해 압축파일 내에 있는 실행파일(‘Game_Open.exe’)을 실행하면 공격자의 명령에 따라 디도스 공격을 수행할 수 있는 봇(Bot) 악성코드가 설치된다. 악성코드 설치와 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자는 악성코드 감염 사실을 알아차리기 어렵다.
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=31187&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=903