윈도우와 맥 OS X에서 모두 감염되는 악성코드 발견

2010년 10월 28일 해외 언론인 CNET에서 "Critical security risk posed by new 'Boonana' Trojan horse for OS X"라는 기사를 통해 마이크로소포트(Microsoft) 윈도우(Windows)와 애플(Apple)의 맥OS X(Mac OS X)에서 모두 동작하는 하는 악성코드가 발견되었다는 기사가 보도되었다.

이와 관련하여 영국 보안 업체인 소포스(Sophos)에서도 블로그 "Cross-platform worm targets Facebook users"를 통해 두 개의 서로 다른 운영체제에서 동작하는 악성코드에 대한 정보를 공개하고 아래 "Boonana malware running on Mac, Ubuntu Linux and Windows"라는 동영상을 통해 실제 감염 동작을 보여주고 있다.



이번에 알려진 윈도우와 맥 OS X에서 모두 동작하도록 설계된 악성코드는 유명 소셜 네트워크 서비스(Social Network Service)인 페이스북(Facebook) 내부에서 아래와 같은 내용을 담고 있는 메시지의 단축 URL(URL Shortening)을 통해 최초 유포되었다.

IMPORTANT! PLEASE READ.  Hi [페이스북 사용자명]. Is this you in this video here :  [특정 단축 URL]

해당 메시지에 포함되어 있는 단축 URL을 통해 jnana.tsa(179,564 바이트)이 다운로드 되고 실행되도록 되어 있으며 해당 파일은 자바 런타임 실행 파일(Java runtime executable)인 JAR 파일이다.

해당 JAR 파일로 인해 JRE(Java Runtime Environment)가 설치되어 있는 윈도우 환경에서도 실행이 가능하며 다른 운영 체제인 맥 OS X에서도 실행이 가능하도록  되어 있다. 그리고 다른 악성코드들을 다운로드하여 실행하는 기능 등이 존재한다.

이번에 발견된 윈도우와 맥 OS X에서 모두 감염이 가능하도록 제작된 악성코드들은 V3 제품군에서 다음과 같이 진단한다.

Java/Boonana

Win-Trojan/Koobcls.230948

다양한 방식으로 유포되는 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.