와이어러커(WireLurker) 악성코드 포스팅에 대한 'Avast' 안티바이러스의 오진

2014. 11. 8. 20:36    작성자: ONE™

백투더맥에 iOS와 OS X에 모두 영향을 끼치는 '와이어러커(WireLurker)' 악성코드에 관한 포스트를 올렸는데, 이 때문에 맥용 'Avast' 안티바이러스를 설치한 분들이 블로그에 접속하지 못하는 문제가 발생하고 있습니다. 안티바이러스 프로그램 중에서 성능이 좋다고 알려져 있고 무료라서 많이들 사용하고 계시죠.

직접 Avast를 내려받아 웹 감시 기능을 켜고 블로그를 둘러보려고 하니 시뻘건 화면과 함께 '감염 탐지됨!'이라는 경고문이 나타납니다. 게시물에 포함된 "와이어러커 설치 여부를 판별하는 진단 코드"를 악성코드로 인식하고 이와 같은 경고문을 내보내는 것 같은데, 게시물은 물론 사이트 그 어느 곳에도 와이어러커 소스코드는 포함돼 있지 않습니다. 즉, 명백한 오진입니다.

백투더맥 접속 문제

현재 아바스트를 사용하시는 분 중에서 사이트 접속 문제를 겪는 분은 다음 방법을 사용해 백투더맥을 정상적으로 이용할 수 있습니다. 백투더맥 하나 때문에 Avast 사용을 중단할 수 없으니 일단은 검사 예외 목록에 사이트를 등록하는 방법입니다.

1. 아바스트 실행 후 왼쪽 하단에 있는 톱니바퀴 모양의 "속성" 아이콘을 클릭합니다. 이후 웹 감시 카테고리에 있는 '설정' 항목을 선택합니다. ▼

2. 제외된 서버 목록에 'macnews.tistory.com'을 추가합니다. 서비스는 'http' 방식을 선택해주면 됩니다. ▼

RSS 리더 프로그램 사용 시 발생하는 문제

블로그에 올린 와이어러커 포스트는 RSS 피드로도 발행되는데, RSS 구독 프로그램에 해당 피드가 등록되면 어김 없이 Avast 감시 기능이 작동하며 경고문을 띄웁니다. ▼

1. Avast 속성 메뉴에 들어가 파일 시스템 감시 카테고리에 달린 '설정' 항목을 클릭하세요. ▼

2. 창 아래 있는 + 아이콘을 클릭합니다. ▼

3. 폴더를 선택하는 대화상자가 열리면 command + shift + g 키를 입력하고 다음 경로를 넣어 바로 이동합니다. ▼

4. 이제 RSS와 관련된 폴더를 검사 열외 항목으로 지정해야 합니다. 유저마다 사용하고 있는 RSS 프로그램이 다르기 때문에 사용자가 직접 폴더를 구분해서 선택해야 합니다. 아래 몇몇 유명 RSS 프로그램에 속하는 컨테이너 폴더를 올려두었습니다. ▼

• Reeder - com.reederapp.rkit2
• ReadKit - com.webinhq.ReadKit
• RSS Notifier - com.rockysandstudio.RSS-Notifier

5. 설정을 마치면 해당 RSS 프로그램이나 블로그가 발행한 RSS 피드를 정상적으로 볼 수 있게 됩니다. ▼

나중에 백투더맥의 해당 게시물과 RSS 피드가 다른 글에 밀려 뒤로 넘어가 문제가 없어지면 열외 항목을 원래 상태로 초기화하면 됩니다.

백신프로그램이 악성코드에 대해 예민하고 발빠르게 대처하는건 좋지만, 최소한 악성 코드와 정상 코드는 구분해야 하는 것 아닌지 의문입니다. 그냥 조금이라도 악성코드로 의심된다 싶으면 '감염 의심됨'도 아니고 아예 '감염됨'이라고 치부해 버리는군요.

아무튼, 정작 문제를 겪고 계신 분들이 이 게시물을 제대로 볼수나 있을지 걱정입니다.

"잊지 않겠다, Avast"



참조
"iOS와 OS X 악성코드의 새로운 시대" 애플 운영체제만 노리는 중국발 신종 악성코드 '와이어러커' 기승
맥용 안티바이러스 제품 18종 벤치마크 테스트 결과


    
  1. "잊지 않겠다 Avast..."
    ㅎㅎㅎ

  2. Blog Icon
    min

    전 백신 프로그램을 쓰지 않아서....;; 원님 글 잘 읽고 잘 따라하고 있습니다.^^

  3. 당황하셨겠다 ㅋㅋㅋ 포스팅 잘 보고 갑니다.

  4. Blog Icon
    SKY

    ㅎㅎㅎㅎㅎ 잊지 않겠다~~~~~

  5. Blog Icon
    4년째 초보

    아.. 어베스트 사용하시는군요...
    백신을 사용하지는 않았는데.. 요즘 사용량이 늘어감에 따라 백신이 필요하다 하셔서..
    뭐를 사용할까 고민중인데... ㅋ
    물론 예전에 맥백신에 대해서 쓰신 글은 보았습니다만..
    어떤 것을 사용할지는 아직도 모르겠네요.
    윈도우에서는 어베스트 프로를 1년짜리 결제해서 사용중이긴 한데.. ㅋ

  6. 트러블슈팅을 위해 임시로 설치해보았습니다. 원래는 비트디펜더 간간히 돌리는 수준으로만 안티바이러스 프로그램을 사용하고 있습니다.

  7. Blog Icon
    저도

    비트디펜터 무료로 풀렸을때 ONE님 덕분에 다운받아뒀는데 요긴하게 쓰고 있네요 ㅎㅎ

  8. Blog Icon
    키다리아저씨

    저도 백신 프로그램 안 쓰고 있네요. 최대한 검증된 앱만 쓰려구요~

  9. RSS Notifier를 피들리 모드로 쓰니 방법이 먹히질 않네요... 어베스트 지워야하나

  10. 폴더 등록하실 때 RSS Notifier와 관련된 폴더를 모두 등록하셔도 그렇던가요? (컨테이너 폴더에 Rss Norifier 주 폴더 외에도 관련 폴더가 2개인가 3개 정도 더 있더군요.)

  11. 폴더들 이름을 모두 주시면 감사하겠습니다.(Battery Diag를 설치하는 바람에 구별이 힘들더군요)

  12. 방법을 찾았습니다. 웹 감시에서 제외 목록에 feedly.com을 추가하면 작동하더군요.

  13. Blog Icon
    라임레몬

    어베스트는 요새 윈도우에서도 잘 안쓰게 되더라고요. 맥에서도 저런 오진을 하다니..

  14. Avast... 저도 예전에 쓰다가 안쓰는 프로그램...

  15. 원님 뒷끝 있으시네....ㅋ

  16. Blog Icon
    나힐

    방금 avast mac security 다운로드 받아 설치했습니다만,
    백투더맥을 감염된 사이트로 판별하지 않는군요.
    엔진 업데이트가 있었는지 모르겠습니다만, 어쨋든 웹페이지는 무사히(!) 열리고 있습니다~ : )

  17. RSS 피드는 잡아낸다는 게 문제죠...... 특히 RSS Notifier가 피들리 모드로 켜져 있을 때 윈님이 알려주신 방법으로 안 되서 해결방법 찾는데 한참 걸렸습니다. 웹 감시에서 제외 목록에 feedly.com을 추가하면 문제가 없어집니다.

  18. Blog Icon
    TeaCake

    Avast는 몇년 전, 약 1년 정도 간격을 두고 2번에 걸쳐서 제 Windows 컴퓨터의 시스템 파일을 오진으로 날려먹어서 치명적인 자료 손실을 일으킨 주범이기 때문에 아무리 무료라도 사용하지 않습니다. 이번에는 맥용에서도 오진 사고를 내는군요. Windows 버전에서 있었던 오진만큼 치명적인 결과는 아니지만요.
    그나저나 오래되긴 했지만서도 수많은 사람들의 오에스를 날려먹은, 그당시에 꽤 대란 수준의 혼란을 일으켰던 전적이 두번이나 있는데도 아직까지 Avast의 인기가 지속되는게 전 좀 의아할 따름이네요.

  19. Blog Icon
    Brad7000ft

    원님의 뒤끝있는 멘트로 Avast삭제하고 bitdefender설치함요~~~~ㅋ 워낙 팔랑귀가 되서리^^;

  20. Blog Icon
    요세미티

    카시퍼스키 쓰세요 ㅎㅎ

  21. Blog Icon
    JK-Coffee

    Avast 나쁜x !

  22. 어베스트는 윈도우에서 썼을 때도 오진이라던가 뭔가 미덥지 못하더군요... 지금은 귀찮아서 마소 세큐리티 에센셜(윈8 이후로는 기본 내장이죠)만 씁니다.
    맥은 아직까진 별도의 백신을 쓰고있지 않지만, 몇년 안에 맥도 백신이 필수가 되는 시대가 올지도 모르겠네요.
    확실히 요즘 맥 사용자가 늘긴 늘었나 봅니다. 이런 악성코드가 창궐하게요;;
    맥과 윈도우 모두 항상 정품만 사용하고, 수상한 앱이나 트윅류는 가상머신에서 미리 설치해보고 쓰니 별다른 문제는 없었지만요.