오늘 토렌트에 관해 이것저것 생각하며 프로그램을 살펴보다가 문득 생각이다. 우리나라(특히 네이버) 검색엔진에서는 토렌트를 검색하면 토렌트 정식사이트가 검색 되지 않아 의외로 많은 사람들이 다른 유저의 블로그 글에서 토렌트 설치 파일 또는 포터블 프로그램을 다운받아 사용하곤 한다. 하지만 이는 조금 주의해야 할 필요가 있어 보인다.
토렌트 프로그램의 설정을 보면 다음과 같은 옵션이 존재한다.
[그림 1 - 시드파일 자동 추가 옵션]
이 옵션은 토렌트 프로그램이 실행되면 해당 옵션이 설정되어 있는 디렉토리에서 토렌트 시드파일을 찾아 자동으로 다운로드를 시도하게 된다.
또 이런 옵션도 존재한다.
[그림 2 - 프로그램 자동 실행 옵션]
위 옵션은 토렌트 다운로드가 끝나거나 토렌트의 상태가 바뀌면 프로그램을 실행 할 수 있도록 설정하는 옵션이다. 이와 같은 정보로 다음과 같은 시나리오를 생각 할 수 있지 않을까?
1. 미리 옵션 파일을 이용 해 OS 기본 폴더로 다운로드 폴더를 지정하여 둔다.
2. 토렌트 프로그램이 시작되면 자동 다운로드 되도록 악성코드 다운로드 시드파일을 설치 파일 또는 포터블 파일에 동봉하여 배포한다.
3. 설정으로 인해 사용자는 토렌트 프로그램을 실행하는 순간, 악성코드 시드파일이 추가되며 악성코드 다운로드가 진행 된다.
- 여기서는 약간의 사회공학기법이 필요
4. 다운로드 된 악성코드는 [그림 2] 옵션으로 인해 실행 된다.
- 여기서 악성코드는 토렌트 프로그램을 강제 종료 해버리면 더 좋을 것 같다.
5. 사용자는 토렌트 프로그램을 한번 실행 시켰을 뿐인데 좀비 PC가 된다.
충분히 가능한 시나리오라고 본다. 아직 사례가 있는지는 모르겠지만, 요즘 악성코드 배포하는 추세로 봐서는 이런 방법이라면 쉽게 수많은 좀비 PC를 만들 수 있다고 생각한다.
그러므로 우리는 토렌트 공식 사이트에서 정품 토렌트를 다운받아 사용해야 한다.
공식 토렌트 사이트 : http://www.utorrent.com/intl/ko/
'[+] Hacking > [-] ETC' 카테고리의 다른 글
exploit-exercises Wargame (0) | 2012.07.25 |
---|---|
HackJam!!!!! (3) | 2009.09.08 |
해커사전. (0) | 2009.08.24 |
어쩌다가 맵더소울 홈피가... (1) | 2009.07.23 |