일반적으로 맥OS에서는 악성 프로그램 즉, 바이러스가 감염되지 않기 때문에 안전하다고 말들합니다.

하지만, 실제로 바이러스 급(!)은 아니지만 스파이웨어 정도에 해당하는 악성 프로그램들은 이미 발견된 적이 있으며, 이 번에도 몇개 발견되어 맥 사용자들의 주의가 필요합니다.

맥용 보안 소프트웨어 개발사 중 하나인 인티고(Intego)는 일부 맥 소프트웨어에 새로운 형태의 악성 프로그램이 포함되어 있다는 사실을 밝혔습니다.

MacUpdate, VersionTracker, Softpedia을 통해 배포되는 프로그램, 화면 보호기 등에서 OSX/OpinionSpy라고 불리우는 악성 프로그램이 발견되었으며 이는 2008년도에 출현한 윈도우 스파이웨어의 변형입니다.

이 스파이웨어는 사용자의 검색 및 구매 기록을 수집하기 위해 설치되는 "market research"라는 소프트웨어로 관리자의 비밀번호를 누출할 수 있습니다.  OSX/OpinionSpy는 PremierOpinion이라고 불리우는 프로세스를 루트 권한으로 실행하고 로컬 및 네트워크로 연결된 모든 드라이브를 검사, 사파리, 파이어폭스, 아이챗(iChat)에 코드를 삽입합니다. 또한 정기적으로 사용자 이름, 비밀번호, 신용카드번호, 북마크, 검색 기록뿐만 아니라 이메일 주소, 아이챗 메시지 헤더, URL 등과 를 포함하는 암호화된 정보를 여러 서버로 전송합니다.

인티고 사는 아래와 같이 다수의 프로그램에서 OSX/OpinionSpy가 포함되어 있다고 밝혔습니다.

  • Secret Land ScreenSaver v.2.8
  • Color Therapy Clock ScreenSaver v.2.8
  • 7art Foliage Clock ScreenSaver v.2.8
  • Nature Harmony Clock ScreenSaver v.2.8
  • Fiesta Clock ScreenSaver v.2.8
  • Fractal Sun Clock ScreenSaver v.2.8
  • Full Moon Clock ScreenSaver v.2.8
  • Sky Flight Clock ScreenSaverv.2.8
  • Sunny Bubbles Clock ScreenSaver v.2.9
  • Everlasting Flowering Clock ScreenSaver v.2.8
  • Magic Forest Clock ScreenSaver v.2.8
  • Freezelight Clock ScreenSaver v.2.9
  • Precious Stone Clock ScreenSaver v.2.8
  • Silver Snow Clock ScreenSaver v.2.8
  • Water Color Clock ScreenSaver v.2.8
  • Love Dance Clock ScreenSaver v.2.8
  • Galaxy Rhythm Clock ScreenSaver v.2.8
  • 7art Eternal Love Clock ScreenSaver v.2.8
  • Fire Element Clock ScreenSaver v.2.8
  • Water Element Clock ScreenSaver v.2.8
  • Emerald Clock ScreenSaver v.2.8
  • Radiating Clock ScreenSaver v.2.8
  • Rocket Clock ScreenSaver v.2.8
  • Serenity Clock ScreenSaver v.2.8
  • Gravity Free Clock ScreenSaver v.2.8
  • Crystal Clock ScreenSaver v.2.6
  • One World Clock ScreenSaver v.2.8
  • Sky Watch ScreenSaver v.2.8
  • Lighthouse Clock ScreenSaver v.2.8
  • 한편, 인티고는 VirusBarrier X5/X6 버전을 최신 버전으로 업데이트할 경우에 OSX/OpinionSpy를 완벽하게 제거할 수 있다고 합니다.

    출처: http://www.pcworld.com/businesscenter/article/197696/security_firm_discovers_spyware_in_mac_software.html

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      우리가 많이 사용하는 윈도우 운영체제에서는 바이러스 등 악성 프로그램의 피해가 매우 심각합니다만, 매킨토시의 경우 어느 정도 바이러스 제작자의 타겟이 아니므로 바이러스가 거의 없다고 볼 수 있었습니다.

      하지만, 드디어 매킨토시를 공격하기 위한 첫번째 바이러스(정확히는 트로이 목마)가 발견되었다는 소식입니다.

      이 바이러스는 한 포르노 웹사이트에서 제공하는 소프트웨어(동영상 코덱)에 숨겨져 있으며 사용자가 이를 모르고 다운로드하여 실행할 경우에는 컴퓨터의 제어권을 빼앗기게 된다고 합니다. 즉, 포르노 동영상을 보기 위해서는 이 가짜 코덱을 설치해야 한다고 속여서 감염을 시도합니다.

      가장 먼저 발견하여 언급한 곳은 인티고(Intego)라는 매킨토시 관련 포럼으로 알려졌으며 애플은 이 사실을 공식 확인했다고 합니다.

      한 편, 보안 벤더 중 하나인 트렌드 마이크로 社는 이 바이러스가 2006년에 유행했었던 ZLOB의  변종으로 윈도우용 트로이 목마가 매킨토시로 진화한 것이리고 밝혔습니다.

      이러한 사실을 본 때 앞으로는 윈도우 운영체제 뿐만 아니라 매킨토시 운영체제에서도 바이러스에 대한 다양한 연구와 이를 방어하기 위한 보안 프로그램 개발이 진행될 것으로 생각됩니다.

      물론 기존의 보안 벤더에서는 매킨토시용 안티 바이러스 제품을 개발 중이거나 판매 중인 곳도 있습니다만, 이제 올것이 온것이라~는 느낌을 지울 수가 없습니다.


      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory