2024-03-29 06:10 (금)
지난해 하반기 Mac OS 악성코드 Top 10은?
상태바
지난해 하반기 Mac OS 악성코드 Top 10은?
  • 길민권
  • 승인 2013.08.27 19:20
이 기사를 공유합니다

Flashfake, 2012년 가장 널리 퍼진 맥용 악성코드
2012년, 맥이 안전하다는 믿음이 무너지며 실질적으로 맥 악성코드가 사이버 보안에 심각한 위협이 되고 있음을 보여 주었다. 단적인 예로 2012년 초에 70만대의 Mac OS X 컴퓨터가 Flashfake 봇넷에 감염된 것이 발견되었다.
 
Flashfake 악성코드가 발견된 이후에는 아직 심각한 전염성 악성 코드는 없었지만 표적 공격에는 늘 맥 악성코드가 등장했다. 그 이유는 애플 제품을 많은 영향력 있는 정치인과 유명 기업가들이 애용하기 때문이며, 이들이 소유한 애플 기기에 저장된 고급 정보는 사이버 범죄자의 관심을 끌기에 충분하기 때문이다.
 
연도별 맥 악성코드의 수량을 보면 2012년에는 2011년보다 30% 이상 많이 맥 악성코드를 데이터베이스에 추가했으며 2010년의 수치와 비교하면 6배나 증가했다.


<Mac OS X용 악성 코드의 연도별 시그니처 수>
 
카스퍼스키랩 관계자는 “2011년에 최초로 발견된 Flashfake가 2012년에 가장 널리 퍼진 맥용 악성코드였다는 사실은 의심할 여지가 없으며 특히 2012년 상반기에 가장 큰 위협으로 기록되었다”며 “2012년 하반기에 유포되고 있는 MAC OS X 용 악성코드는 다음과 같다”고 밝혔다.  
 
1. Trojan.OSX.FakeCo.a…52%
2. Trojan-Downloader.OSX.Jahlav.d…8%
3. Trojan-Downloader.OSX.Flashfake.ai…7%
4. Trojan-Downloader.OSX.FavDonw.c…5%
5. Trojan-Downloader.OSX.FavDonw.a…2%
6. Trojan-Downloader.OSX.Flashfake.ab…2%
7. Trojan-FakeAV.OSX.Defma.gen…2%
8. Trojan-FakeAV.OSX.Defma.f…1%
9. Exploit.OSX.Smid.b…1%
10. Trojan-Downloader.OSX.Flashfake.af…1%
 
1위는 Trojan.OSX.FakeCo.a로 전체 맥 악성코드 중 52%를 차지했다. 이 악성코드는 비디오 코덱 설치 파일로 위장해 맥 컴퓨터에 설치되며 마케팅 목적으로 사용자의 정보를 수집해 사이버 범죄자에게 전송하는 기능을 가진 애드웨어 프로그램이다.
 
2위는 8%를 차지한 Jahlav로 지난 4년 간 지속적으로 활동하는 맥용 트로이목마다. 이 악성코드 역시 비디오 코덱 설치 파일로 위장했으며 일단 설치되면 DNS의 주소 설정을 변경하고 사용자 모르게 해커의 서버에 접속하여 다른 악성코드(Trojan.OSX.Dnscha)를 다운로드 하는 기능이 있다.
 
4위와 5위는 downloader.OSX.FavDonw 트로이목마의 변종으로 전체 악성 코드 중 7 %를 차지했으며 일단 맥에 설치되면 가짜 안티 바이러스를 다운로드하는 역할을 했다.
 
7위와 8위 역시 FakeAV.OSX.Defma 트로이목마의 변종으로 가짜 안티 바이러스다. 이 악성코드가 설치되면 사용자의 맥 컴퓨터에 악성 코드가 있다며 치료를 유도해 돈을 요구한다.
 
9위를 차지한 Exploit.OSX.Smid.b는 자바 취약점을 노려 자바가 최신으로 업데이트되지 않은 컴퓨터에서 사이버 범죄자가 임의의 악성 코드를 실행할 수 있게 한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★