사용자 동의 없이 백도어 구성…루트권한 설치
애플의 컴퓨터 시스템에 영향을 미치는 새로운 목마가 발견되었다. 아직 광범위하게 전파되지는 않았지만 최근 Mac OSX의 위협 추세를 엿볼 수 있다.지난주 보안기업 Intego는 새로 발견한 바이러스를 Crisis-Trojan 혹은 OSX 목마라고 명명했다.
이 바이러스는 실행되면 사용자의 동의 없이 자체적으로 백도어를 구성하며, 루트 권한을 설치 한 후에도 사용자는 이를 탐지할 수 없다고 한다.
Mac OSX목마는 파일과 폴더를 생성하는데, 17은 관리자 권한으로 실행된다는 것을 의미하며, 14는 관리자 권한으로 실행하지 않는다는 것을 의미한다.
관리자 권한이 존재하면 System/Library/Frameworks/Foundation.frame work/XPCServices/를 생성하며 그리고 관리자 권한의 존재 여부에 상관없이 /Library/scriptingAdditions/appleHID/를 생성한다.
Crisis-Trojan 바이러스는 OSX Leopard 10.5, Snow Leopard 10.6과 Lion 10.7 버전에 영향을 미치며, Mountain Lion 10.8에는 영향을 미치지 않는다고 한다.
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지