일반적으로 악성 코드(바이러스, 웜, 스파이웨어)는 윈도우 운영체제에서 동작할 수 있도록 설계되어 있으며, 보안 업계에서도 이러한 공격을 막기 위해 주로 윈도우 운영체제를 중심으로 보안 제품을 설계 및 개발하고 있다.

물론, 맥이나 리눅스에서 동작하는 안티바이러스와 같은 보안 제품이 실제로 사용되고는 있지만, 이들 운영체제에서 동작하는 악성코드를 예방하는 것보다는 사실상 공유 폴더와 같이 윈도우 운영체제의 PC에서 공유하는 파일에서 악성코드가 전파되는 문제를 예방하는데 주 목적이 있다.

최근 시만텍의 STAR(Security Technology and Response)에서 언급한 자료에 따르면, Tojan.Jnanabot은 윈도우, 맥뿐만 아니라 리눅스에서도 감염시킬 수 있는 크로스플랫폼 봇으로 원시 코드는 자바로 작성되었다. 아래표는 Jnanabot이 감염된 운영체제에 대한 통계정보로 윈도우 이외의 운영체제가 약 16%정도를 차지하고 있다.


실제 컴퓨터에서 사용되는 운영체제의 비율을 감안한다면 OS X의 감염률이 꽤 높다는 것을 알 수 있다.

특히 작년부터 꾸준히 발생하고 있는 페이스북과 같은 SNS에서 발생하는 보안 문제가 바로 clickjacking 공격으로 업로드된 트윗이나 포스트에 교묘하게 조작된 URL을 추가하여 사용자가 이 링크를 클릭하는 순간 공격이 이뤄지도록 하고 있다.


따라서, Jnanabot이 SNS 쪽으로 타겟으로 하는 공격으로 변화하게 되면 이에 따른 피해가 엄청날 것으로 예상된다.

감사합니다.




"Everyone knows" that the huge majority of viruses, Trojans, and other malicious software are written for the Windows platform. There are just so many more Windows boxes out there that it hardly pays to target MacOS or Linux. Sure, there are a handful of Mac viruses and even some Linux-platform threats. SophosSymantec, and ESET, among others, offer antivirus products for the Mac. But Windows is the main target for most.

Gardner introduced me to what Symantec calls Trojan.Jnanabot, an equal-opportunity, cross-platform bot that will infect Windows, MacOS, or Linux. Not surprisingly, it's written mostly in Java, the "write once run anywhere" language. Jnanabot spreads by posting links in a victim's social-networking accounts and sending attacks based on friend lists. The initial platform-independent Java script downloads platform-specific components to complete the infection. As the following chart shows, most of the real-world infections that Symantec has detected are Windows systems, but there's a sizeable chunk running Mac OS. 
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory