맥에서의 트로이 목마... 아직「유행병」은 아냐

맥에서의 트로이 목마가 발견됐다. 이것이 한번으로 끝날 것이라고 생각하는 맥 유저들은 다시 생각해 봐야 할 것이다.F-시큐어는 이 트로이 목마의 다양한 종을 32종 발견했다. 그러나 전문가에 의하면 그 위협은 너무 과장돼 알려져 있다고 한다.F-시큐어의 수석 리서치 관리자인 미코 히포넨은 자신의 블로그에서 “우리가 공표한 맥판 트로이 목마는 단발의 공격이 아닌 것 같다. 이것의 작성자는 윈도우 유저뿐만 아니라 맥 유저도 표적으로 삼아, 조금 변경한 맥판 트로이 목마를 반복해 흘리고 있다”고 말했다.　맥을 위한 보안 소프트웨어 판매업체인 인테고(Intego)는 최근 포르노 사이트를 통해 침입하는 맥 OS X를 표적으로 한 트로이 목마를 발견했다.이 트로이 목마는 디지털 스트림을 디코드하기 위한 디바이스인 코덱으로 위장해 다운로드 되어, 그 컴퓨터의 도메인 네임 시스템(DNS) 서버를 변경해 말웨어를 배포하는 사람이 선택한 포르노 사이트로 리디렉트 시킨다. 주된 목적은 그 사이트상의 광고를 클릭시켜 이익을 얻는 것 같다.F-시큐어가 발견한 32종의 ‘본체’는 모두 인테고가 최초로 발견한 것과 같은 것이었다. 그러나 F-시큐어의 테크니컬 매니저인 패트릭 러날드에 의하면 이 트로이 목마는 입수한 정보를 우크라이나의 IP주소에 보낸다.이 트로이 목마는 컴퓨터명과 OS 버전을 우크라이나의 다른 IP주소로 보내, 설치를 파악할 수 있도록 한다.이 트로이 목마에는 윈도우 플랫폼 이용자를 표적으로 하는 버전이 있다. 러날드는 그 윈도우 버전과 이 맥판 트로이 목마의 배후에 있는 그룹이 2007년 들어 릴리스 된 ‘zlob’라 불리는 말웨어의 배후 그룹과 같다고 결론 짓고 있다.러날드는 “Zlob도 클릭 광고와 같은 것으로, PC상에 광고를 표시하여 위장 코덱을 개입시켜 감염시킨다”며 맥도 “악의 있는 사람들의 표적이 되기 시작했다”고 덧붙였다. 그러나 이번에 트로이 목마가 발견되었다고 해서 맥 플랫폼을 표적으로 하는 말웨어가 금방 유행하는 것은 아니라고 그는 덧붙였다. @