해커의 웹 사이트에서 배포된 악성 코드, 보안에 심각한 위험 초래 가능성 경고

보안 벤더인 시큐어맥(SecureMac)은 해커들이 맥 컴퓨터에 원격으로 침입할 수 있는 트로이목마(Trojan) 변종들을 발견했다고 밝혔다.

이 악성 코드들은 아이채트(iChat)나 라임와이어(LimeWire)를 통해 트로이 목마를 전송하며 해커의 웹 사이트에서 배포되고 있다. 시큐어맥은 트로이 목마를 중요한 위협 등급으로 올려놓았으며 해당 프로그램의 경우 맥 OS X 10.4와 10.5 기기를 감염시킬 수 있는 것으로 알려졌다.

트로이목마는 합법적인 프로그램인 것처럼 위장해 비밀번호를 훔치거나 시스템의 취약성을 높이거나 또는 하드 디스크의 데이터와 프로그램을 삭제하는 악의적인 행동을 실행한다. 라임와이어는 잘 알려진 P2P 파일 공유 프로그램이며 아이채트는 애플의 인스턴트 메시징 클라이언트이다.

이번에 발견된 트로이목마는 해커들이 시스템에 원격으로 접근할 수 있을 뿐만 아니라 시스템과 사용자의 비밀번호도 전송할 수 있는 것으로 알려졌다. 또한 맥에 탑재된 카메라로 찍은 사진이나 스크린샷을 훔칠 수도 있고 파일 공유도 설정해놓을 수 있다.

이 프로그램은 애플 리모트 데스크톱 에이전트(Apple Remote Desktop Agent)의 취약점을 공략한 것이다.

이 트로이목마는 Asthtv05이라는 애플스크립트나 Astht_v06라는 애플리케이션 번들 형태로 배포되기 때문에 해당 파일과 프로그램을 다운로드해서는 안 되며 열어보아서도 안 된다.

맥을 타깃으로 한 악성 코드는 이번이 처음이 아니다. 지난 5월, 애플은 아이칼(iCal) 캘린더 애플리케이션의 취약점을 위해 패치를 발표한 바 있다. 당시 CalDAV 서버의 파일을 변형하거나 추가함으로써 해커들의 공격 가능성이 제기 되었다. 이 코드는 .ics 캘린더 파일이 이메일 첨부파일 형태나 악성 웹 사이트를 통해 배포된다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지