이스트시큐리티는 <스타크래프트>의 무료 다운로드 파일로 위장한 악성 파일 유포 사례가 발견되었다며 주의를 당부했다.

이번에 발견된 악성 파일은 블리자드가 리마스터 버전을 발표하면서 집중된 이목을 틈타 포털 사이트 블로그나 토렌트 사이트를 통해 <스타크래프트>의 가장 최신 버전인 ‘1.16.1’ 게임 파일의 무료 ‘다운로더기’로 위장해 유포되고 있다.

먼저 블로그를 통해 유포되고 있는 악성 파일은 압축 파일 형태이며, 사용자가 압축을 해제하면 ‘스타크래프트 1.16.1 립버전.exe’라는 실행파일이 나타난다. 이 압축파일에는 ‘↓실행하면 다운’이라는 이름의 폴더가 실행 파일 상단에 함께 포함되어 있어 사용자가 악성 파일을 클릭해 설치를 진행하도록 유도하고 있다.

또한 토렌트를 통해 유포되는 가짜 <스타크래프트> 게임 파일은 압축 형태가 아닌 게임 파일 전체를 한 번에 내려 받는 형식으로 전파되고 있다. 다만, 이 가짜 게임 파일의 경우 게임의 정상 실행 파일명인 ‘startcraft.exe’가 아닌 ‘스타.exe’로 이름이 변경된 악성 실행 파일이 포함되어 있으며, 이 파일을 실행할 경우 악성 파일에 감염된다.

이스트시큐리티 시큐리티대응센터의 분석 결과 이번에 유포된 악성 파일은 △시스템 정보 수집 △키로깅 등 악의적인 기능을 수행하기 위해 공격자 명령 제어 서버(C&C)의 명령을 대기하는 ‘좀비PC’ 상태가 되는 것으로 나타났다.

한편, 이 같은 악성 파일은 백신으로 ‘Trojan.Agent.183808B’를 탐지 후 치료 가능하다.