애플, 맥용 웹 브라우저에 광고 띄우는 트로이 목마 확산 조기진화

2013. 3. 23. 16:40    작성자: ONE™

맥용 웹 브라우저에 무분별하게 광고를 띄우는 'Trojan.Yontoo.1' 트로이 목마가 발견된지 하루 만에 애플이 해당 트로이 목마의 설치를 막는 Xprotect 업데이트를 배포하면서 확산이 일단락되는 분위기입니다.

Xprotect는 일종의 '블랙리스트'로 시스템 보안을 심각하게 위협한다고 판단되는 악성 코드와 그 악성 코드를 시스템 내부로 유입하는 소프트웨어의 실행을 막는 OS X의 보안 체계 중 하나입니다. (관련 글: 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect')


애플은 해당 트로이 목마를 'OSX.AdPlugin.i'이라는 이름으로 식별하고, 해당 트로이 목마의 구체적인 정보를 담은 Xprotect.plist 파일을 자사 맥 컴퓨터에 전송하고 있습니다. 맥은 하루에 한 번 애플 서버에 접속해 블랙리스트 내역을 확인하고, 변동사항이 있을 때만 관련 파일을 자동으로 내려받기 때문에 사용자가 따로 취해야 할 조치는 없습니다.

하지만 Xprotect가 만능 보안 솔루션은 아닙니다. 악성코드가 첫 출현한 시점부터 애플이 업데이트를 배포할 때까지 보안 공백이 발생하며, 앞으로 기술적으로 진화된 변종 악성코드까지 증가할 것으로 예상되고 있는데 블랙리스트에 등록된 악성코드에만 대응하는 Xprotect는 이런 유형의 공격에는 취약하기 때문입니다. 이에 OS X에 소프트웨어나 플러그인을 설치할 때는 신뢰할 수 있는 출처를 이용하는 등 사용자의 보다 적극적인 보안 관리 대응이 필요합니다.



관련 글
• 맥용 웹 브라우저 노리는 트로이 목마 주의보
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'

    
  1. Blog Icon
    Honn

    그래도 빠른 대처가 감사합니다~

  2. 네, 기사 나온지 24시간도 안되어 후속 처리가 나오는 것이니 대응이 상당히 빠르다고 할 수 있을 것 같습니다.

  3. Blog Icon
    미소나

    대응이 빠르네요...그리고 블랙리스트 관리를 통해서 전체 맥을 보호하는건 처음 알았네요...윈도우때는 그냥 당하고 포맷하는게 일이였는데 ㅋㅋ

  4. 윈도우에서는 클린 설치나 고스트로 백업 복구하는게 아주 예삿일이었죠…
    그래도 윈도우 7부터는 내성을 많이 키웠는지 확실히 예전보다 이런 일이 많이 줄어들긴 한 것 같습니다.

  5. Blog Icon
    미소나

    윈도우7쓰고는 vhd로 관리해서 그나마 편해졌지만 윈도우 자체의 먼가 부족한 점은 매꾸질 못하네요.

  6. Xprotect로 보안 체계를 관리하는군요.. 처음 알게된 정보네요.
    iOS는 화이트리스트고 Mac OS는 블랙리스트군요. :)

  7. Blog Icon
    아키보이

    오오~
    맥초보가 오늘도 하나 배워갑니다 +_+

  8. Blog Icon
    맥보안담당

    언제나 좋은 소식 감사합니다.

    애플에서 대응해서 다행이네요.

    찾아보니 제일 오래된 변형은 작년 11월에 발견되었네요. 더 빠를 수도 있겠지만요. 올해 3월 중순부터 조금씩 알려지기 시작했군요.