- [MOONSLAB.com]

맥용 소프트웨어에서 스파이웨어 발견돼

보안은 무료로/뉴스 & 정보 2010/06/02 06:48

일반적으로 맥OS에서는 악성 프로그램 즉, 바이러스가 감염되지 않기 때문에 안전하다고 말들합니다.

하지만, 실제로 바이러스 급(!)은 아니지만 스파이웨어 정도에 해당하는 악성 프로그램들은 이미 발견된 적이 있으며, 이 번에도 몇개 발견되어 맥 사용자들의 주의가 필요합니다.

맥용 보안 소프트웨어 개발사 중 하나인 인티고(Intego)는 일부 맥 소프트웨어에 새로운 형태의 악성 프로그램이 포함되어 있다는 사실을 밝혔습니다.

MacUpdate, VersionTracker, Softpedia을 통해 배포되는 프로그램, 화면 보호기 등에서 OSX/OpinionSpy라고 불리우는 악성 프로그램이 발견되었으며 이는 2008년도에 출현한 윈도우 스파이웨어의 변형입니다.

이 스파이웨어는 사용자의 검색 및 구매 기록을 수집하기 위해 설치되는 "market research"라는 소프트웨어로 관리자의 비밀번호를 누출할 수 있습니다. OSX/OpinionSpy는 PremierOpinion이라고 불리우는 프로세스를 루트 권한으로 실행하고 로컬 및 네트워크로 연결된 모든 드라이브를 검사, 사파리, 파이어폭스, 아이챗(iChat)에 코드를 삽입합니다. 또한 정기적으로 사용자 이름, 비밀번호, 신용카드번호, 북마크, 검색 기록뿐만 아니라 이메일 주소, 아이챗 메시지 헤더, URL 등과 를 포함하는 암호화된 정보를 여러 서버로 전송합니다.

인티고 사는 아래와 같이 다수의 프로그램에서 OSX/OpinionSpy가 포함되어 있다고 밝혔습니다.

Secret Land ScreenSaver v.2.8

Color Therapy Clock ScreenSaver v.2.8

7art Foliage Clock ScreenSaver v.2.8

Nature Harmony Clock ScreenSaver v.2.8

Fiesta Clock ScreenSaver v.2.8

Fractal Sun Clock ScreenSaver v.2.8

Full Moon Clock ScreenSaver v.2.8

Sky Flight Clock ScreenSaverv.2.8

Sunny Bubbles Clock ScreenSaver v.2.9

Everlasting Flowering Clock ScreenSaver v.2.8

Magic Forest Clock ScreenSaver v.2.8

Freezelight Clock ScreenSaver v.2.9

Precious Stone Clock ScreenSaver v.2.8

Silver Snow Clock ScreenSaver v.2.8

Water Color Clock ScreenSaver v.2.8

Love Dance Clock ScreenSaver v.2.8

Galaxy Rhythm Clock ScreenSaver v.2.8

7art Eternal Love Clock ScreenSaver v.2.8

Fire Element Clock ScreenSaver v.2.8

Water Element Clock ScreenSaver v.2.8

Emerald Clock ScreenSaver v.2.8

Radiating Clock ScreenSaver v.2.8

Rocket Clock ScreenSaver v.2.8

Serenity Clock ScreenSaver v.2.8

Gravity Free Clock ScreenSaver v.2.8

Crystal Clock ScreenSaver v.2.6

One World Clock ScreenSaver v.2.8

Sky Watch ScreenSaver v.2.8

Lighthouse Clock ScreenSaver v.2.8

한편, 인티고는 VirusBarrier X5/X6 버전을 최신 버전으로 업데이트할 경우에 OSX/OpinionSpy를 완벽하게 제거할 수 있다고 합니다.

출처: http://www.pcworld.com/businesscenter/article/197696/security_firm_discovers_spyware_in_mac_software.html

Posted by 문스랩닷컴

blog comments powered by Disqus

TAG Intego, MAC OS, MacUpdate, market research, OSX, OSX/OpinionSpy, PremierOpinion, Softpedia, VersionTracker, 매킨토시, 맥, 인티고

받은 트랙백이 없고, 댓글이 없습니다.

맥 OS, 드디어 바이러스의 공격에 무너지나

보안은 무료로/뉴스 & 정보 2008/06/24 21:19

일반적으로 맥 OS는 매우 안전하다고 소문나 있으며, 특히 바이러스와 같은 악성 프로그램에 강하다고 알려져 있다. 하지만, 최근에는 맥 OS가 아닌 응용 프로그램을 이용하여 공격하는 행태가 소개되어 논란이 된 적이 있다.

최근 매킨토시 컴퓨터의 보안 소프트웨어를 개발하는 SecureMac 社의 전문가는 MAC OS X 10.4(일명 타이거)와 10.5(일명 레오파드)에서 활동이 가능한 트로이목마를 발견했다고 한다.

이 트로이 목마는 애플 원격 데스크탑 에이전트(Apple Remote Desktop Agent, ARDAgent)의 보안 취약점을 이용하는 것으로 공격이 성공하게 되면 매킨토시에서 직접 명령어를 내린 것과 마찬가지로 다양한 명령을 전송할 수 있게 된다. 따라서, 크래커가 매킨토시를 장악하게 되면 사용자의 사진 파일을 누출하거나, 모든 파일을 삭제하거나, 심지어 비밀번호까지도 바꿀 수 있게 된다.

SecureMac은 이 취약점을 "매우 심각하다고" 분류하고 있으며 가급적 방화벽의 포트를 열거나 시스템 로그 기록을 사용하지 않는지 조심스럽게 다뤄야 한다고 밝혔다.

다행히도 매킨토시 사용자는 바이러스를 포함하고 있는 프로그램을 다운로드하여 실행하는 경우에만 감염이 된다고 하니 파일을 다운로드할 때 한번 더 조심할 필요가 있다.

악성 프로그램은 AppleScript 또는 번들 프로그램을 이용하여 컴파일하여 실행파일로 만든 것으로, ScureMac의 Nicholas Raba에 따르면 트로이 목마는 원격 데스크탑을 이용하므로 매킨토시 환경에서 이 부분을 사용하지 않게 ARDAgent를 중지시키거나 파일을 아예 제거하는 것이 좋다고 한다.

SecureMac과 Intego Security는 이미 자사의 안티 바이러스 소프트웨어에 이 새로운 트로이 목마를 진단하여 처리할 수 있는 업데이트를 제공하고 있다.

AppleScript.THT 트로이 목마 정보: http://www.securemac.com/applescript-tht-trojan-horse.php

Posted by 문스랩닷컴

blog comments powered by Disqus

TAG Apple REmote desktop agent, AppleScript, AppleScript.THT, ARDAgent, MAC OS, 레오파드, 매킨토시, 맥OS, 보안, 타이거

받은 트랙백이 없고, 댓글 하나가 달렸습니다.

MacScan v2.4, 맥 OS에서 동작하는 안티스파이웨어 프로그램

보안은 무료로/악성코드 치료 2007/05/01 15:07

MacScan은 매킨토시 컴퓨터에서 동작하는 스파이웨어, 키로거, 트로이 목마, 원격 관리 프로그램을 감지하고 제거하는 프로그램니다.

최근 v2.4 버전이 출시되었고, Blacklisted cookie scanner 기능이 추가되었습니다. 이 기능은 웹 브라우저 사용시에 반드시 저장되어야 하는 쿠키 중에 이미 알려져 있는 유해한 쿠키를 추적하고 실행시에 이를 제거합니다.