지난 화요일, 보안업체인 맥아피는 P2P 네트워크를 통한 가짜 MP3 파일의 배포가 엄청나게 증가하고 있다고 밝혔다. 이들 파일은 이름은 오디오 파일처럼 보이지만, 실체는 트로이목마 프로그램으로, 가짜 미디어 플레이어를 설치하면서 애드웨어를 사용자의 컴퓨터에 설치하려고 한다.
맥아피의 연구원 크레이그 슈무가는 “일단 실행해 보면, 실제 컨텐츠는 없다. 원하지 않는 플레이어를 설치해야 한다며 가짜 사이트로 연결될 뿐이다”라고 설명한다.
이들 가짜 파일은 사용자들에게 트로이목마 프로그램인 Mirar와 NetNucleus를 설치해야 하니 사용자 약관에 동의해 달라고 요청한다. 하지만 Mirar는 팝업이 뜨지 않는다고 하고 NetNucleus는 팝업 광고를 전달한다고 설명한다. 때문에 프로그램이 두 가지나 설치되는지 알지 못한 사용자는 충분히 속을 수 있다. 슈무가는 “처음 화면에서는 팝업은 없다고 이야기하는데, 바로 뒤에 팝업이 나타나는 것”이라고 덧붙였다.
물론 이전에도 미디어 파일인 것처럼 위장한 악성 프로그램들이 있었지만, 이 정도 규모로 퍼진 경우는 없었다. 24시간 동안 맥아피에 데이터를 보고하는 사용자의 1/3이 이 파일을 탐지했을 정도이다. 맥아피는 지난 며칠 동안 36만 대의 사용자 PC에서 이 파일을 발견했다고 밝혔다.