블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'trojan'에 해당되는 글 2건

  1. 2009.05.07 트로얀 목마가 숨겨진 Windows 7 RC 주의하세요
  2. 2009.01.30 Answer to "iLife09 발견되었다는 트로쟌이 그렇게 심각한 걸까요?"

트로얀 목마가 숨겨진 Windows 7 RC 주의하세요

관련링크: http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9132522&source=rss_null17

유명한 P2P 서비스인 비트토런트를 이용해서 다운로드 받을 수 있는 Windows 7 RC에서 트로얀 목마가 발견되었답니다. 모든 비트토런트가 그런 건 아니겠지만, Windows 7을 다운로드 받은 분들은 설치전에 반드시 안티바이러스 프로그램으로 확인해보시는 게 안전하지 않을까 싶습니다. mininova.org를 통해서 비트토런트 이용하시는 분들은 특히 주의하셔야겠습니다. 

트로얀 목마를 대수롭지 않게 생각하는 분들이 더러 계시던데, 바이러스만 위험한 것이 아닙니다. 요즘엔 그냥 악성 코드라고 하는게 더 맞겠다 싶습니다. 단순한 바이러스 프로그램보다는 복합형이 더 무섭죠. 링크를 클릭해서 들어가보면, 숨겨진 트로이 목마가 루트킷을 받아다 설치한다는 군요. 루트킷은 자기 자신을 은폐하기 때문에 잘 알려진 루트킷이 아니라면 안티바이러스 프로그램으로도 잡기가 어렵습니다.

올해 초에도 비트토런트를 통해 돌아다니던 iWork'09에서 트로얀 목마가 숨겨져 있었지요. 덧붙이자면, iWork'09에 숨겨진 트로얀 목마는 특정 사이트를 공격하는 DDoS 클라이언트를 맥 머신에 설치하는 역할을 했습니다. 사람들에게 인기 있는 소프트웨어의 해적판 배포본이 메일, 웹 서버와 함께 또 다른 악성코드 배포 경로로 주목받는 셈입니다.

제발, 프로그램을 설치할 때는 신뢰된 경로를 통해 제공되는 것만 설치하세요. : (
Comment 0 Trackback 0
Top

Answer to "iLife09 발견되었다는 트로쟌이 그렇게 심각한 걸까요?"

http://cafe.naver.com/inmacbook/96987

>
>iLife09 토렌트 파일을 통해 불법 다운로드 받을 때 포함된 트로쟌이 그렇게 위험한 건지 궁금합니다.
>
>제가 알기론 Mac OS X에 바이러스(바이러스라 부르기 부끄러운 것들 말고 진짜 바이러스)가 없는 이유가 허접한 점유율 때문에 해커들이 안 만드는 게 아니고 사용자 동의 없이 프로그램 자체에서 관리자 권한을 얻을 수 없기 때문이라고 알고 있거든요.
>
>iLife09 토렌트 파일에서 발견되었다는 트로쟌이 사용자 동의 없이 관리자 권한 얻을 수 있는 건가요? 궁금합니다.
>

문제가 되는 프로그램은 P2P를 통해 배포되는 해적판 iWork 09'입니다. iLife 09'가 아니죠. 그렇지만 P2P를 이용한 프로그램들도 모두 위험을 내포할 수 있다는 것은 기억하셔야 합니다.

이게 왜 문제가 되는지는 좀 더 설명을 해드리죠. 토렌트를 이용해 다운 받은 iWork 파일 설치 과정에서 현재 로그온중인 사용자 패스워드를 물어봅니다. 이건 시스템 수준에서 root 권한으로 설치 또는 동작해야 하는 프로그램이 요구하는 "정상적인" 과정입니다. 10.5.1 이전 버전에서는 패스워드를 물어보지도 않습니다. (iWork 09'를 설치할 때 사용자 계정 패스워드가 필요한지는 잘 모르겠습니다.) 패스워드를 사용자에게서 입력받았으니, 관리자 권한을 얻어서 설치가 됩니다. 이게 정말 위험한거죠. 문제는 설치되는 프로그램에 트로이 목마가 숨겨져 있다는 겁니다. 이건 P2P를 이용한 사회공학입니다. 대다수의 사람들은 전혀 의심하지 않고 트로이 목마가 숨겨진 프로그램을 설치합니다.

트로이목마는 root 권한으로 실행되는 StartupItem으로 등록되어 Mac OS X가 실행될 때마다 자동으로 구동됩니다. 그리고 악성 코드를 다운로드 받을 준비를 하고 악성 코드를 호스팅하는 서버에 연결해서 코드를 다운 받습니다. Trojan이 root 권한으로 실행되고 있으니, 다운받은 프로그램을 root 권한으로 실행하기는 어렵지 않겠군요. Intego측에서 밝힌 내용으로는 다운로드된 코드는 특정 웹 사이트에 DoS 공격을 하는 코드랍니다.

트로이 목마는 다른 악성코드가 들어올 수 있는 구멍을 내는 셈이고, 어떤 트로이 목마는 해커가 접속할 수 있도록 대기하고 있다가 해커의 명령에 따라 움직이기도 합니다. 그러니 위험한 것이지요...

관련 글이 있으니 읽어보시는 것도 좋겠습니다: http://blogs.computerworld.com/iwork_09_torrent_carrying_os_x_trojan
http://netimoon.tistory.com/22

모쪼록, 정말 안전하게 인터넷을 이용하고 컴퓨터를 사용하려면 신뢰할 수 있는 출처에서 제공하는 소프트웨어만을 사용하세요.

그나마, 그런 소프트웨어도 가끔씩 바이러스에 감염되어 배포되는 경우가 있지만, 그건 매우 드문 경우니까요. (작년이었던가? 중국에서 제조한 라우터에서 백도어가 발견되기도 했고, 하드디스크에서도 바이러스가 발견되어 뉴스가 되었습니다. 일본에 판매된 EEE PC에서도 바이러스가 발견되었다는 뉴스도 있습니다. 마데인치나 만세.)

Mac OS X가 안전한 OS라는 미신은 좀 버리셨으면 좋겠습니다. 세상에 완벽한 OS는 없죠. 그동안 Mac OS X에 바이러스가 적었던 건, 시장점유율이 낮아서 공격할 메리트가 적었기 때문이지, Mac OS 자체가 안전해서는 아닙니다. 현존하는 최고의 보안기술이라도, 언젠가는 뚫리게 마련이죠. 그리고, "언제나" 사람이 가장 연약한 보안의 연결고리랍니다.

Mac OS라는게, 커널은 안전할 수 있어도, 그 위에서 구동되는 드라이버나 어플리케이션에 보안 취약점이 있을 수도 있습니다. 퀵 타임만해도 발견되는 취약성이 한 두가지가 아니죠. 작년 초였던가요? 그 때 Mac OS X가 해킹 대회에서 2시간만에 뚫렸다고 했었죠? 그 원인은 OS 커널쪽이 아니라 사파리? 퀵타임? (이 몹쓸 기억력...)이 가진 취약성 때문이었습니다.

이상 글 줄입니다.

Comment 0 Trackback 0
Top

prev 1 next