소셜 미디어를 통해 전파되는 맥 OS X용 트로이목마 바이러스가 발견됐다.
27일(현지시간) 씨넷은 맥 OS에 타격을 주는 트로이목마 악성코드가 맥킨토시 보안사이트 시큐어맥에 의해 발견됐다고 밝혔다. ‘trojan.osx.boonana.a’라고 불리는 이 트로이목마는 동영상으로 위장해 페이스북 같은 소셜 네트워킹 사이트를 통해 전파된다. 위험도는 ‘심각(critical)’이다.
이 트로이목마는 사람들의 페이스북 페이지에 “이 비디오 속에 있는 사람이 당신입니까”라는 텍스트와 함께 링크로 나타난다. 링크를 클릭하면 트로이목마는 자바 애플릿을 구동시켜 컴퓨터에 다른 파일을 다운로드 하고 설치파일을 자동으로 실행시킨다.
트로이목마가 실행되면 인터넷을 통해 시스템 정보를 서버에 보고하는 과정에서 개인정보 유출이 발생할 수 있다. 이 트로이목마는 스팸메일을 통해 사용자의 계정에 있는 다른 사람들에게 메시지를 보내 스스로 전파된다.
대부분의 트로이목마와 같이 이 바이러스도 소프트웨어를 설치하고 시스템을 변경시키기 위해 사용자에게 비밀번호를 입력하라고 요구한다. 따라서 사용자들은 경로가 확실한 설치 파일이 아니면 비밀번호를 입력하지 않도록 주의해야 한다.
과거 다른 트로이목마들과 마찬가지로 이 악성코드도 자바를 기초해, 최신 맥 운영체제인 스노우 레오파드를 포함해 윈도우와 복수 버전의 OS X에서 공통적으로 실행이 가능하도록 설계됐다.
각 보안업체들은 이런 위협에 대응하기 위해 업데이트를 하고 있지만, 사용자들은 소셜미디어 사이트에서 비디오를 공유할 때 확실히 확인하는 편이 올바르다.
만약 이메일이나 페이스북 사이트를 통해 동영상 파일을 실행했을 때 비밀번호를 물어온다면, 아무것도 입력하지 말고 설치파일을 종료한 후 해당 동영상 파일을 시스템에서 삭제해야 한다.
만약 비밀번호를 제공하지 않는다면 설치 파일은 시스템 상에서 별다른 기능을 하지 못한다. 자가 증식하는 바이러스와 달리, 이 바이러스는 삭제 버튼을 통해 비교적 제거하기 쉽다. 하지만 한번 트로이목마가 설치되면 구성요소들은 삭제하기 어려워진다.
시큐어맥은 이 트로이목마를 설치한 사람들을 위해 제거 패치를 내놓았다. 그러므로 시스템이 위험에 처했는지 확실치 않다면 시큐어맥 사이트에서 자세한 정보를 확인하고 제거 패치를 실행하는 것이 권장된다.
한편, 미국 보안업체 인테고(Intego)도 이 바이러스에 대해 한동안 모니터링을 해왔다고 밝히며 독자적인 보안 패치를 출시했다. 시큐어맥이 이 바이러스를 심각한 위협으로 꼽은 것과 달리 인테고 측은 OS X에서 특정한 결함이 있는 상태에서만 실행되며, 위협 레벨도 비교적 낮다고 설명했다. 그렇기는 하지만, 이 트로이 목마가 심각한 위협으로 발전할 가능성이 있으므로 이용자들의 주의를 부탁했다.
