하우리 “CPU 100% 자원 소모해 PC 속도 느려져 업무 방해”
하우리(대표 김희천)는 가상화폐 붐에 편승, 피해자들의 PC 자원을 이용해 가상화폐를 채굴하는 악성코드가 국내에 유포되고 있어 사용자들의 주의가 필요하다고 3일 밝혔다.
이 악성코드는 정상적인 유틸리티 프로그램으로 위장해 유포되고 있으며, 정상적인 설치 과정을 거쳐서 설치되기 때문에 피해자의 의심을 줄일 수 있다. 해당 악성코드는 파일 공유 사이트나 토렌트 등에서 유포되고 있다.
악성코드 설치 파일을 통해 설치가 완료되면 프로그램이 자동으로 실행되며 시작 프로그램에 등록하여 지속적으로 실행될 수 있도록 설정한다. 실행된 악성코드는 피해자가 원했던 유틸리티 기능은 제공하지 않으며 백그라운드에 잠식해 채굴 활동을 시작한다. 채굴 활동 중에는 CPU 점유율 100%를 유지하기 때문에 PC 이용에 어려움을 느끼게 된다.
현재 유포되고 있는 가상화폐 채굴 악성코드는 바이로봇 백신 제품을 통해 “Trojan.Win32.BitCoinMiner” 등의 진단명으로 탐지 및 치료할 수 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
