2012.04.10

맥 악성코드 감염...무료 플래시백 검사 도구 등장

Gregg Keizer | Computerworld
한 맥 개발자가 애플의 컴퓨터에 플래시백(Flashback) 악성코드가 감염된 것을 감지하는 도구를 등록했다.  

이 도구는 38KB의 작은 소프트웨어로, 캔자스에 위치한 GPS 기기 업체인 가민 인터내셔널(Garmin International)의 소프트웨어 엔지니어인 후안 리온이 만들었다.

ARS 테크니카(Technica)가 처음으로 리온의 플래시백 검사기를 보도했다.

이 툴은 지난달 보안 업체인 F-시큐어가 설명한 악성 코드 탐지를 위한 지루한 과정을 자동화해 악성 프로그램을 찾아낸다. F-시큐어가 설명한  프로세스는  맥 OS X의 명령어 유틸리티인 터미널에서 여러 가지 명령을 입력해야만 하는 것이었다.




플래시백 검사기가 실행되면, ‘감염 흔적을 찾을 수 없다’를 보여주거나 악성코드가 맥에서 일으킨 변경 사항을 감지하면 추가 정보를 제공한다.

운이 안좋은 사용자들은 프랑스 업체인 인티고(Intego)와 핀란드 업체인 F-시큐어의 맥 안티바이러스 무료 30일 평가판인 상용 보안 소프트웨어를 사용해 플래시백을 제거하거나 F시큐어가 제시하는 수동 제거 방법을 사용해야 한다.


러시아 보안 업체인 닥터웹은 플래시백 감염 상태을 보여준 첫 번째 업체로, 2% 정도의 맥이 악성코드에 감염됐다고 밝혔다.  

닥터 웹은 플래시백을 감지하는 데 다른 기법을 이용했다. 닥터 웹의 툴은  맥 자체를 검사하기 보다는 해커 C&C(Command-and-Control) 서버를 징발한 후, 감염된 맥의 UUID(Universally Unique Identifiers) 목록에 기계의 UUID를 비교한다.  


플래시백은 지난 해 9월 이후에 모습을 나타내고 있다. 하지만 지난 몇주동안 악성코드는 오라클 자바에서 패치의 취약점을 악용한 ‘드라이브 바이’ 공격를 통해 은밀하게 확산됐다. 

애플은 4월 3일, 오라클이 윈도우와 리눅스 사용자를 위한 취약점 패치를 내놓지 7주 만에 해당 자바 버그를 수정했다. 

플래시백 검사기는 월요일 오후 4시 현재 소스 코드 저장소에서 3만 6,000번 다운로드됐다. editor@itworld.co.kr


2012.04.10

맥 악성코드 감염...무료 플래시백 검사 도구 등장

Gregg Keizer | Computerworld
한 맥 개발자가 애플의 컴퓨터에 플래시백(Flashback) 악성코드가 감염된 것을 감지하는 도구를 등록했다.  

이 도구는 38KB의 작은 소프트웨어로, 캔자스에 위치한 GPS 기기 업체인 가민 인터내셔널(Garmin International)의 소프트웨어 엔지니어인 후안 리온이 만들었다.

ARS 테크니카(Technica)가 처음으로 리온의 플래시백 검사기를 보도했다.

이 툴은 지난달 보안 업체인 F-시큐어가 설명한 악성 코드 탐지를 위한 지루한 과정을 자동화해 악성 프로그램을 찾아낸다. F-시큐어가 설명한  프로세스는  맥 OS X의 명령어 유틸리티인 터미널에서 여러 가지 명령을 입력해야만 하는 것이었다.




플래시백 검사기가 실행되면, ‘감염 흔적을 찾을 수 없다’를 보여주거나 악성코드가 맥에서 일으킨 변경 사항을 감지하면 추가 정보를 제공한다.

운이 안좋은 사용자들은 프랑스 업체인 인티고(Intego)와 핀란드 업체인 F-시큐어의 맥 안티바이러스 무료 30일 평가판인 상용 보안 소프트웨어를 사용해 플래시백을 제거하거나 F시큐어가 제시하는 수동 제거 방법을 사용해야 한다.


러시아 보안 업체인 닥터웹은 플래시백 감염 상태을 보여준 첫 번째 업체로, 2% 정도의 맥이 악성코드에 감염됐다고 밝혔다.  

닥터 웹은 플래시백을 감지하는 데 다른 기법을 이용했다. 닥터 웹의 툴은  맥 자체를 검사하기 보다는 해커 C&C(Command-and-Control) 서버를 징발한 후, 감염된 맥의 UUID(Universally Unique Identifiers) 목록에 기계의 UUID를 비교한다.  


플래시백은 지난 해 9월 이후에 모습을 나타내고 있다. 하지만 지난 몇주동안 악성코드는 오라클 자바에서 패치의 취약점을 악용한 ‘드라이브 바이’ 공격를 통해 은밀하게 확산됐다. 

애플은 4월 3일, 오라클이 윈도우와 리눅스 사용자를 위한 취약점 패치를 내놓지 7주 만에 해당 자바 버그를 수정했다. 

플래시백 검사기는 월요일 오후 4시 현재 소스 코드 저장소에서 3만 6,000번 다운로드됐다. editor@itworld.co.kr


X