해외에서 제작된 IOS(아이폰,아이팟등) 용 어플리케이션에 windows 용 악성코드가 숨어있던 것이 발견되어 화제이다.
발견된 어플리케이션은 검열이 까다롭기로 소문난 공식 애플 앱스토어에 등록되어 다수의 사용자가 다운로드받은 것이 확인되었으나, 현재는 앱스토어에서 삭제되어 더이상 다운로드 받을수 없다.
해당 어플리케이션은 "Instaquotes-Quotes Cards For Instagram" 이란 어플명을 사용하고 있으며, 7월 19일에 등록되어 25일에 사용자 신고에 의해 앱스토어에서 제거되었다.
[fig 1. Instaquotes-Quotes Cards For Instagram 앱]
windows 악성코드는 iOS어플리케이션패키지파일(.ipa) 내부에 아래의 경로로 위치하고 있었다.
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe
instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe
위와같이 iOS 패키지 내부에 windows 용 악성코드가 있더라도 두 기종은 실행파일의 포멧이 완전히 다르므로 iOS에선 windows 악성코드가 감염될 수 없다.
하지만 iOS기기를 windows 시스템에 연결시킨 후 실행파일을 실행한다거나 기타 다른 취약점이 있을시에는 windows 시스템에 영향을 끼칠 수 있으니 주의바란다.
위 악성코드는 2년전 발견되었고, 현재는 거의 활동내역이 보고되지 않는 악성코드이다.
악성코드 감염시 폴더를 숨긴 후 폴더명.exe 형태로 복사본을 생성하여 파일시스템을 전체적으로 감염시키고 system 폴더에도 복사본 생성 및 부팅 시 자동실행되게 레지스트리를 등록하는 특징이 있다.
해당 악성코드는 V3 제품군에서 아래와 같이 치료가 가능하다
Win32/Cogduni.worm.61440 (2010.04.09.01)
'악성코드 정보' 카테고리의 다른 글
| GongDa Pack의 스크립트 악성코드 증가 (0) | 2012.07.30 |
|---|---|
| Live Security Platinum (0) | 2012.07.27 |
| 구글 코드를 악용한 악성코드 유포 (0) | 2012.07.25 |
| 한글 취약점을 악용한 취약한 한글 파일 추가 발견 (0) | 2012.07.25 |
| 링크드인 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷 (0) | 2012.07.19 |
댓글