미국 맥 보안 업체 ‘시큐어맥’이 19일(현지시간) 맥 OS X을 노리는 ‘트로이 목마’가 배포되고 있다고 경고했다. 위험도는 ‘심각(Critical)’.이 트로이 목마 ‘AppleScript.THT’는 맥 OS X 10.4 및 10.5에 영향을 주며 최근 발견된 ‘애플 리모트 데스크톱 에이전트’의 취약성을 악용한다. 이 프로그램은 감염 시스템상에서 몰래 동작, 공격자가 시스템에 원격 접근할 수 있게 하거나 패스워드를 송신하거나 방화벽을 피할 수 있게 한다. 나아가 키 입력 내용을 기록하고 파일 공유를 할 수도 있다. ‘AppleScript.THT’는 ‘ASthtv05’이라는 컴파일이 끝난 애플스크립트나 ‘AStht_v06’라는 애플리케이션 번들로서 해커 사이트에서 배포되고 있다. 유저가 이러한 파일을 다운로드해 열면 감염된다. 감염되면 ‘AppleScript.THT’는 ‘/Library/Caches/’ 폴더로 이동해 자신을 ‘시스템 로그인 아이템’에 추가한다.시큐어맥은 신뢰할 수 있는 사이트에서만 파일을 다운로드하고, 자사 ‘맥스캔 2.5.2’를 이용할 것을 권고했다. @
지금 뜨는 기사
이시각 헤드라인
ZDNet Power Center
