랜섬웨어

토렌트를 이용한 악성코드 감염 방식과 예방 방법

4,127    2015-07-09


토렌트란?

토렌트는 파일전송 기술 중한 가지 방법이며 정식 명칭은 비트토렌트입니다.

토렌트의 특징은 별도의 서버가 없이 파일을 다운로드할 수 있다는 장점입니다.

누구나 쉽게 팡리을 배포하고 다운로드 받을 수 있기 때문에 토렌트 사용자가 꾸준히 증가하고 있으며 그러한 편의성 때문에 악성코드 배포 방식으로 이용되어 주의가 필요합니다.



감염 방식 (파일 다운로드 클라이언트 : 비트 토렌트(좌) 와 우토렌트(우) ) 

  


토렌트의 다운로드 방식은 토렌트 확장자(.torrent) 파일을 다운로드 받아 설치되어 있는 토렌트 클라이언트를 실행시켜 다운로드 받을 파일을 다운로드 시켜주는 방식입니다.



1. 토렌트 확장자를 이용한 악성코드 감염


▶ 정상 토렌트 파일(좌) / 악성코드 파일(우) 


클라이언트를 통하여 파일 다운로드를 하기 위해서는 토렌트 확장자 파일을 실행(.torrent) 해야 합니다.  악성코드 유포자는 이점을 노려 웹 사이트에 악성코드 파일에 토렌트 확장자명을 넣어 악성코드 파일을 실행하도록 하여 감염을 시킵니다.


현재 이러한 형식으로 유포되는 악성코드 파일은 다양한 종류의 악성코드가 존재하여 주의가 필요합니다. 



2. 다운로드 파일을 이용한 악성코드 감염  (다운로드 목록에 포함된 악성코드)

   


정상적인 토렌트 파일을 받더라도 다운로드하기 전 필히 확인을 거쳐야 합니다.

설치 파일이나 이미지 파일을 조작하여 악성코드 파일을 정상 파일로 착각하게 만들 수 있어 악성코드에 감염될 수 있습니다. 



결론

토렌트의 특성상 관리체계가 없기 때문에 악성코드의 위험에 노출되어 있습니다. 

또한 특정 악성코드만 배포되는 것이 아니라 여러 종류의 악성코드가 다량으로 포함되어 있는 경우가 있어 위험도가 매우 높습니다. 



예방 방법    

토렌트를 통한 악성코드 감염으로부터 가장 좋은 방법은 토렌트를 사용하지 않는 것입니다.

하지만 토렌트의 사용자가 많아지면서 토렌트를 이용한 다운로드 방식이 증가하고 있기 때문에

토렌트를 통하여 파일을 불가피하게 받아야 할 경우 아래 항목에 따라 수행하시기 바랍니다.


1. 토렌트 파일의 확장자 확인

정상적인 파일의 경우 .torrent 확장자를 가지고 있습니다.


2. 다운로드 목록 확인

토렌트에서는 파일을 다운로드하기 전에 다운로드 받을 목록을 볼 수 있습니다.

목록을 확인하여 확장자명이 이상하거나 불필요한 파일은 체크를 해제하여 다운로드 받지 않도록 합니다.


3. 다운로드 후 파일 백신 검사

다운로드 받은 파일을 실행 전 백신으로 검사하여 악성코드 여부를 확인합니다.



댓글 : 0