얼마전 두개의 트로얀 목마로 맥유저들은 매우 놀랐다.
트로얀 목마는 내 컴퓨터를 외부에서 제어가 가능하도록 한다.
하지만 방화벽이 있어서 트로얀 목마의 트래픽을 막아버린다면 큰 위협이 되지 않는다.
그래서 방화벽 프로그램인 Little Snitch2 를 소개한다.


Little Snitch2 는 프로그램 별로 포트와 주소를 지정해줄수 있다.
위의 그림을 보면 아이튠이 phoos.apple.com에 TCP 커넥션으로 80번 포트를 이용하여 접속하고자 하는 것이다.
현재 선택된 부분은 아이튠이 해당 사이트에 TCP로 80번 포트를 이용해서 접속하는것을 허용한다고 확인하는것이다.
프로그램의 모든 네트워크 접속을 허락할수도 있고,
포트에 대한 허락이나 사이트에 대한 허락도 가능하다.
또한 한번만 허락할수도, 프로그램이 종료되기 전까지 허락할수도, 그리고 계속 허락할수도 있다.

허락 또는 금지된 프로그램과 포트, 그리고 서버 목록을 위의 그림과 같이 관리할 수 있다.


메뉴바에서 빨간색으로 표시된 부분과 같이 네트워크의 입출력을 확인할수도 있고,


네트워크를 사용하는 프로그램과 접속 히스토리도 확인이 가능하다.

Little Snitch2 는 어렵지 않게 사용할수 있는 방화벽으로 충분하다고 생각된다.
네트워크 모니터링부터 접속 제어까지 가능하다.
또한 단순히 프로그램과 포트번호만 제어하는것이 아니라,
접속하고자 하는 서버의 주소까지 제어가 가능함으로써,
트로얀 목마와 같은 malware의 서버가 유동아이피를 사용하는 경우 실수로 연결을 허락하더라도 단발성 피해에 그칠수 있다.

다만,
쉽게 루트 패스워드를 입력해서 트로얀 목마를 설치하듯이,
트로얀 목마가 외부로 접속하고자 할때 아무런 생각 없이 커넥션을 허락한다면 아무런 효과를 못보는것은 당연하다.
따라서 커넥션을 허락할때 그만큼 잘 생각해보고 허락해야하는것은 유저의 몫이다.

점수는.
5점 만점에 4.5점이다..
전체적으로 만족스럽지만,
연결 목록의 인터페이스가 2% 부족하다.

프로그램 사이트는
http://www.obdev.at/products/littlesnitch/index.html
이고,
가격은 29.95달러이다.

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
토렌트에서 받은 iWork 09에 트로얀 목마가 나왔다고 한게 며칠 전인데,
이번에 또하나 나왔다.
몇몇 사이트에서 불법으로 돌아다니고 있는 Photoshop CS4에서 트로얀 목마가 나왔다.

이번에 발견된 트로얀 목마는 OSX.Trojan.iServices.B라는 이름을 갖고 있고,

지난번 iWork 09에서 나온 트로얀의 변종인듯 하다.
(iWork 09에서 발견된 트로얀 목마의 이름은 OSX.Trojan.iServices.A 이다.)
이번 트로얀 목마는 인스톨러를 통해 인스톨되는것이 아니라,
크랙된 소프트웨어에 숨겨져 있다.

이번에 나온 트로얀 목마도 전염성이 없어서 그 감염될 확률은 그다지 높지 않다.
이는 유닉스기반의 시스템 관리에 기인한것으로 보인다.
하지만 조금씩 불안해져 가는것 또한 사실이다.

짧은 시간에 2개의 트로얀 목마가 발견된것은 맥 유저들에게 경각심을 불러 일으키는데 충분하다.
맥에서 백신 프로그램이 필요 없다고 생각하는 나도,
백신까지는 아니더라도 방화벽 프로그램을 받아서 설치했다.

자주 하는 이야기이지만,
정품을 사용하자..^^

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
그동안 바이러스 청정지역으로 생각해왔던 맥에 트로얀 목마가 출현했다.

iWork 08버전까지는 패키지 버전도 시리얼 입력을 필요로 하였지만,
iWork 09 버전부터는 패키지 버전에는 시리얼 입력이 필요 없어졌다.
그리고 역시 토렌트로 시리얼 입력이 필요 없는 iWork 09 버전이 돌기 시작했다.

이것도 문제지만,
더 크게 다가오는 문제는 토렌트로 돌아다니는 iWork 09버전에 트로얀 목마 프로그램이 심어있다는 사실이다.
설치시 루트 권한을 확인하고 설치되고, 그 후로는 루트 권한을 획득해서 해커에게 자신의 컴퓨터를 무방비로 노출시킨다.

첫째로 불법 소프트웨어를 사용하지 않는게 최우선이다.
많은 경우 불법 소프트웨어로 이런 종류의 프로그램이 배포된다.
사용자가 정품 소프트웨어만 사용한다면 문제될 소지가 거의 없다.

둘째로, 너무 쉽게 루트 권한 패스워드를 남발하는 사용자의 잘못된 사용습관이다.
프로그램에서 루트권한 패스워드를 요구하면 아무 생각없이 타이핑한다.
물론 나도 그래왔다.
이번 트로얀 목마 프로그램은 그런 사용자의 맹점을 잘 이용했다.
사용자가 맥OSX에 불만을 토로할수 있을까?
루트 권한을 허락한것은 유저 자신이다.

셋째로, 맥에도 이제 바이러스 백신이 필요한가 이다.
내 생각은 아직이라는 생각이다.
일단 이번에 알려진것은 바이러스가 아닌 트로얀 목마이다.
바이러스처럼 자기 증식할수 있지 않다.
결국 그 위험성과 확산 속도가 그다지 크지 않다.
대신 방화벽 프로그램은 하나쯤 있으면 도움이 될지도 모르겠다.
사실 그 전에도 맥용 malware들은 보고된적이 있다.
하지만 여전히 맥에서 백신을 사용하는 사람은 거의 없다고 봐도 무방할정도 아닌가..
그렇다고 백신이 필요없다고 이야기하기엔 조금씩 위험성이 커지고 있는듯 하다.
앞서나가는 회사들은 이미 맥용 백신을 내놓기도 한다.
물론 나는 아직 설치조차 하지 않고 있지만,
그런 동향에 대해 지속적인 주시가 필요한듯 하다..

넷째로, 맥도 계속 보안에 신경써야 한다.
세번째 이야기와 비슷한 이야기이지만, 이번엔 유저들이 보안에도 더욱 많은 관심이 필요하다는 점이다.
물론 지금까지 보고된것은 유저의 실수를 유발해서 루트 권한을 획득해왔다.
하지만 앞으로는 어떠한 방법으로 취약한 부분을 공격해올지 모른다.
또한 맥의 점유율도 10%에 육박해서 더이상 사용자가 없다는 이야기는 통하지 않는 시기가 오고 있다.
이제 맥도 해커들의 목표가 되어가고 있다.

마지막으로 이미 해당 트로얀 목마에 감염되었나?
아래 링크에서 그 치료법을 확인할 수 있다.
http://luv4.us/393

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License


티스토리 툴바