애플 맥 컴퓨터를 노린 말웨어가 진화를 거듭하고 있다.인터넷 보안 연구소인 미국의 SANS인터넷스톰센터는 맥을 노린 말웨어가 난독화 방식을 도입하며 진화하고 있다고 지적했다.이 말웨어는 지난해 11월에 맥을 노린 최초의 본격적 공격으로 출현, 화제가 됐다. 감염되면 로컬의 DNS 서버 설정이 변경되어 커맨드&컨트롤 서버와 통신한다. 하지만 이 취약성을 악용하는 기능은 없었다.당초 이 말웨어는 바이러스 방지 소프트웨어에 검출되지 않았지만, 현재는 10종류의 소프트웨어가 이 말웨어를 잡아내고 있다.그러나 SANS가 입수한 이 말웨어의 새로운 샘플은 인스톨 코드가 해석하기 어려워지고 있다.DNS 서버를 변경해 커맨드&컨트롤 서버와 통신하는 기능은 같았고, 난독화 방식도 매우 단순했지만 이 샘플을 인식한 바이러스 대책 소프트웨어는 단 2종류로 크게 줄어들었다.SANS 담당자는 “서명 기반의 검출 방식은 도움이 되지 않았다”며 “바이러스 프로그램은 맥에 대한 말웨어 대책을 강화해야 한다”고 지적했다. @
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
