게임을 가장해 악성코드를 전파시키는 악성파일이 트위터 상으로 유통되고 있어 각별한 주의가 요구되고 있다.
유통의 근원지는 게임을 개발했다고 밝힌 한 유저의 트위터 계정. 자신을 ‘인디 게임 개발자 엄준영’이라고 소개한 한 계정은 지난 19일 오전, 자신의 첫 게임 <Survivor Z: Will To Survive>이 완성됐다고 소개글을 올렸다. 게임이 호러 장르이며, PC에서 즐기는 저사양 게임이라고 게임을 소개했다.
게임의 분위기를 보여주는 스크린샷과 함께 올라온 이 글은 오늘(20일) 기준, 311개의 리트윗, 61개의 좋아요를 얻고 있다. 플레이 영상도 보고 싶다는 유저의 글도 올라오며 유저들에게 호응을 불러 일으키는데 성공했다.
하지만, 위 계정에서 소개한 게임은 가짜로 드러났다. 실제 게임이 아닌 설치 시 악성코드에 감염되는 ‘악성파일’이다. 이는 ‘BE둘기 #수강신청_망하면_휴학할거임’ 유저가 게임의 소개글에 남긴 덧글을 통해 확인됐다.
‘BE둘기 #수강신청_망하면_휴학할거임’ 유저는 “이 게임은 강제로 모종의 파일을 강제 실행시켜 사용자의 PC에 이상 현상을 발생시킨다. 다운로드를 중지하라”고 말하고 있다.
이 유저는 계정을 통해 유통되는 파일을 분석하며 게임의 실행파일 확장자명(exe)과 다른 ‘pma’ 확장자명을 쓰고 있다고 말했다. 또, 실행 시 ‘지원하지 않는 운영체체입니다’라는 메시지 출력 후 강제로 ‘Component.pma’라는 파일을 실행시킨다고 밝혔다. 유저는 어떤 파일인지 정확히 모르지만, 게임 실행파일이 아니므로 악성파일이 분명하다고 추측했다.
‘BE둘기 #수강신청_망하면_휴학할거임’ 유저의 말 대로, 트위터 계정에서 설명하는 게임은 악성코드를 유통시키는 파일이 분명해 보인다. 계정에서는 자신의 실명을 밝히며 해당 게임을 개발했다고 밝히고 있지만, <Survivor Z: Will To Survive>은 지난 2015년 ‘트루먼 스머프’라는 사람이 실제로 스팀을 통해 공개한 게임이기 때문. 게임은 그린릿에서 리타이어된 상태다.
또, 위 트위터 계정은 게임명에 이어 <Survivor Z: Will To Survive> 게임 스크린샷까지 무단으로 도용했다. 게다가 추가 게시물을 통해 “현재 오픈 기념 문화상품권 이벤트를 진행중”이라며 플레이 타임을 30분 넘기면 문화상품권 5천 원 권을 지급한다고 유저들을 현혹시켰다.
‘BE둘기 #수강신청_망하면_휴학할거임’ 유저는 악성파일을 다운 받았다면, 보는 즉시 삭제하고 실행을 시켰을 경우 백신 프로그램으로 반드시 치료하라고 밝혔다. 실행 후 윈도우 작업관리자에 악성코드의 원인인 ‘servise’라는 이름이 보일 경우 발견 시 치료 후 재부팅을 할 것을 권했다.
또, ‘C:\Users\(사용자명)\AppData\Roaming’ 경로로 들어가 ‘spoolsvr.exe’라는 이름의 숨겨진 파일을 발견한다면 발견 즉시 삭제하라고 밝혔다. 현재까지 위 파일을 통한 악성코드 피해 사례는 발견되지 않고 있다.
디스이즈게임 댓글 ()
페이스북 댓글 ()
디스이즈게임
