애플, 맥을 대상으로 하는 악성코드 'iWorm'에 대한 보안 업데이트 실시

2014. 10. 5. 19:12    작성자: ONE™

최근 대량의 맥 컴퓨터에서 발견되고 있는 봇넷형 악성코드 'iWorm'에 대응하기 위해 애플이 OS X 보안 업데이트를 실시하고 있습니다.

미 IT매체 맥루머스는 오늘 'XProtect'에 해당 악성코드와 그 변종 악성코드에 대한 정의 항목이 새로 추가되었다고 밝혔습니다. 'XProtect'는 일종의 블랙리스트로, 시스템 보안을 심각하게 위협한다고 판단되는 악성코드의 실행을 차단하는 맥 운영체제의 보안 체계 중 하나입니다. 맥 운영체제는 하루에 한번 애플 서버에 접속해 XProtect에 변경사항이 있는지 확인하고 자동으로 업데이트를 수행하기 때문에 사용자가 따로 관리를 해 줄 필요는 없습니다.

보안 패치가 완료된 맥 컴퓨터는 오늘 날짜로 갱신된 XProtect.plist 파일에 'OSX.iWorm.A'와 'OS X.iWorm.B'라고 명명된 악성코드 정의가 새로 추가된 것을 확인할 수 있습니다. 참고로 XProtect.plist 파일은 아래 경로의 폴더에 저장됩니다. ▼

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/

만일 자동 업데이트가 이뤄질 때까지 기다리지 않고 곧바로 업데이트를 수행하고 싶은 사용자는 애플 서버에서 패키지 파일을 내려받아 직접 설치할 수 있습니다. ▼

백투더맥 블로그를 통해 국내에서도 실제 감염 사례가 있다는 것이 확인되었는데요, 맥을 대상으로 하는 악성코드는 출처가 불분명하거나 혹은 신뢰성이 없는 사이트에서 불법으로 배포되는 프로그램을 통해 확산되는 경우가 대부분입니다. 실제로 이번 iWorm 악성코드도 한 해적 사이트에서 배포 중인 포토샵과 오피스, 패러렐즈 등에 심어져 있는 것으로 알려졌습니다. (참고) ▼

이런 악성코드로 인한 피해를 막기 위해 당연히 불법 프로그램 사용은 자제해야 할 것이며, 정상적인 프로그램이라 할 지라도 검색 엔진을 사용하여 항상 신뢰할 수 있는 사이트나 공식 홈페이지에서 내려받아야 할 것입니다. 또 프로그램을 내려 받기 전에 다른 사용자의 평편이나 리뷰를 먼저 확인하시는 것도 권장할 만한 사용 패턴입니다. 주의를 기울였음에도 프로그램 설치 후 컴퓨터 속도가 급격히 느려지거나 예상치 않은 팝업 메시지가 나타나는 등 예기치 못한 상황이 발생하면 소프트웨어를 즉시 제거하고 최신 백신 프로그램을 돌려보시기 바랍니다.

맥의 보안 체계가 아무리 우수하다 할 지라도 불법 프로그램 사용을 근절하지 않는 이상 맥도 더는 악성코드의 안전지대라고 할 수 없습니다.



참조
Apple Updates Malware Definitions to Protect Against Botnet Threat Coordinated Via Reddit
iWorm method of infection found!

관련 글
맥 운영체제를 대상으로 하는 백도어 악성코드 확산 'iWorm'
잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
맥용 안티바이러스 제품 18종 벤치마크 테스트 결과


    
  1. Blog Icon
    lks

    감사합니다.

  2. Blog Icon
    beauami

    항상 감사합니다.

  3. Blog Icon
    흐음

    맥 사용자가 많아져서 그런가 악성코드도 늘어나는거 같네요...

  4. Blog Icon
    마르미

    빠른 소식 업데이트 감사합니다. ^^

  5. Blog Icon
    Thank you

    받았습니다! 감사합니다.

  6. Blog Icon
    PRESS

    얼른 설치했네요 감사합니다!!

  7. Blog Icon
    헤어포스원짱

    어도비 포샵;; 우리 싸고 저렴하게 픽셀메이트 많이 이용합시다. 불법 소프트웨어를 깔고 보안을 논할수는 없죠. 아무리 보안이 훌륭한 운영체제라고 해도. 맥의 장점중 하나가 대체할수 있는 저렴한 앱이 많다는것 같습니다. 저도 불법 소프트웨어에서 자유로울수 없지만 현재 80% 이상 정품으로 교체해 가고 있습니다. 애플 계정이나 소셜 스택 계정에 등록된 앱들 보면 뿌듯할 때가 있죠. ㅋㅋ

  8. Blog Icon
    Pixelmator

    픽셀메이터 정말 좋죠. 2년전에 구입해서 꾸준한 업데이트로 지금까지 잘 쓰고 있습니다 ㅎㅎ

  9. ...뜨끔!!!...

  10. Blog Icon
    재기파키

    100% 정품만 깔려있는 제 맥도 불안하긴 하네요...

  11. 직접 확인해보니 저는 'OSX.iWorm.C' 도 추가되었네요.

  12. Blog Icon
    Chulyong

    좋은 정보 고맙습니다^^

  13. Blog Icon
    도플파란

    언제나 감사합니다.

  14. Blog Icon
    JG

    이참에 비교적 대박딜로 정품을 써보세요. 약 1시간 남은 번들입니다. http://deals.macupdate.com
    Ember, istat menu 5, toast12, scrivener, iMazing, 등 $49,99 네요.

  15. Blog Icon
    오뎅

    저 경로에 OSX.iWorm.A ,B,C 가 있으면 감염된건가요?

  16. Blog Icon
    Aeria

    포스트를 잘 읽어주세요 ㅎㅎ 저 경로 파일이 있으면 아이웜을 막을 수 있도록 보안 프로그램이 업데이트 된 것입니다~

  17. 악성코드로 몇번이나 고생한적이 있는 저로서는
    정말 유용한 정보입니다ㅠㅠ
    이제 컴퓨터에 함부러 다운받으면 안돼겠어요ㅠㅠ
    감사합니다!

  18. Blog Icon
    Aeria

    근데 저는 plist를 보려니까 걍 텍스트 파일로 뜨네요.. 덕분에 찾아보기가 어려웠으나 그냥 수정된 날짜를 보고 아, 업뎃이 안 되었구나 싶어서 패키지 다운 받았습니다 ㅋㅋㅋㅋ