하지만, 실제로 바이러스 급(!)은 아니지만 스파이웨어 정도에 해당하는 악성 프로그램들은 이미 발견된 적이 있으며, 이 번에도 몇개 발견되어 맥 사용자들의 주의가 필요합니다.
맥용 보안 소프트웨어 개발사 중 하나인 인티고(Intego)는 일부 맥 소프트웨어에 새로운 형태의 악성 프로그램이 포함되어 있다는 사실을 밝혔습니다.
MacUpdate, VersionTracker, Softpedia을 통해 배포되는 프로그램, 화면 보호기 등에서 OSX/OpinionSpy라고 불리우는 악성 프로그램이 발견되었으며 이는 2008년도에 출현한 윈도우 스파이웨어의 변형입니다.
이 스파이웨어는 사용자의 검색 및 구매 기록을 수집하기 위해 설치되는 "market research"라는 소프트웨어로 관리자의 비밀번호를 누출할 수 있습니다. OSX/OpinionSpy는 PremierOpinion이라고 불리우는 프로세스를 루트 권한으로 실행하고 로컬 및 네트워크로 연결된 모든 드라이브를 검사, 사파리, 파이어폭스, 아이챗(iChat)에 코드를 삽입합니다. 또한 정기적으로 사용자 이름, 비밀번호, 신용카드번호, 북마크, 검색 기록뿐만 아니라 이메일 주소, 아이챗 메시지 헤더, URL 등과 를 포함하는 암호화된 정보를 여러 서버로 전송합니다.
인티고 사는 아래와 같이 다수의 프로그램에서 OSX/OpinionSpy가 포함되어 있다고 밝혔습니다.
한편, 인티고는 VirusBarrier X5/X6 버전을 최신 버전으로 업데이트할 경우에 OSX/OpinionSpy를 완벽하게 제거할 수 있다고 합니다.
출처: http://www.pcworld.com/businesscenter/article/197696/security_firm_discovers_spyware_in_mac_software.html
새 트위터 글
TAG Intego,
MAC OS,
MacUpdate,
market research,
OSX,
OSX/OpinionSpy,
PremierOpinion,
Softpedia,
VersionTracker,
매킨토시,
맥,
인티고
