「맥OS X」 노린 첫「트로이목마」 출현

보안 전문가는 애플컴퓨터의 OS「Mac OS X」를 표적으로 하는 첫 트로이목마라고 생각되는 악질적인 프로그램이 발견되었다고 했다. 애플과 외부의 애널리스트는 이 악질적인 프로그램을 「립-A(Leap-A)」라고 부르며, 그자체는 「바이러스」는 아니라고 한다. 애플이 CNET News.com에 제공한 성명서에는 립-A는 “유저에 의한 다운로드와 그 결과로 생기는 파일의 실행을 필요로 한다”고 기록되었다. 프로그램의 특성에 대해서 더 이상의 자세한 정보는 없었다.이 프로그램은 「OSX/Oompa-A」또는 「Ooompa Loompa」트로이목마 등 보안 전문가에 따라서 다르게 부르고 있다. 지금까지 대규모 감염은 발생되지 않고 맥아피나 시만텍은 심각도가 낮은 위협이라고 평가하고 있다. 그러나 매킨토시 유저는 모든 OS에 취약성이 존재하고 있는 것에 주의를 환기하는 계기로 이것을 파악해야 한다고 일부의 보안 전문가는 경고하고 있다. 가트너의 정보 보안 그룹 부사장 레이 와그너(Ray Wagner)는 “(이 프로그램이 가져온) 위협에 관해서는, 새로운 특징은 눈에 띄지 않는다. 하지만 OS X가 표적이 되었다는 것과 내가 아는 한 그러한 악질적인 프로그램이 처음으로 나타났다는 것은 주시해야 할 일이다”고 이야기 해야 한다.웜 및 트로이목마의 양 쪽에 분류되는 립-A는 맥에 관한 소식을 전하는 포럼에 정보가 게시된 뒤 이번 주 초부터 활동을 시작한 것으로 여겨진다. 악용되는 파일은 지금부터 발표되는 「Mac OS X 10.5」(「레오파드(Leopard)」라고도 불린다)의 사전 공개 스크린샷에 링크도록 위장되어 있다. 립-A가 영향을 미치는 것은 OS X 10.4만 해당되는 것으로 주된 감염 경로는 인스턴트 메시징(IM) 프로그램 「Apple iChat」이다고 한다. 립-A는 스스로를 압축해, 「latestpics.tgz」라고 하는 파일명을 붙이고, iChat가 기동될 때마다 감염 유저의 채팅 상대 리스트의 모든 연락처에 전송 한다.무엇보다 회화 화면에 첨부 파일로서 나타나는 이 파일을 다운로드할지 어떨지는 유저가 결정할 수 있다. 다운로드되었을 경우는 자기 추출 파일(self-extracting file)을 생성해 통상 이미지 파일을 표시하는데 사용되는 아이콘을 이용해 스스로를 위장한다. 다만 유저가 파일을 열지 않는 한 작동하지는 않는다. @