Intego라는 회사에서 새로운 "MACDefender" 멀웨어 변종 바이러스를 발견했다고 하는데 윈도우즈시스템처럼 설치시에 관리자 패스워드를 필요로 하지 않는 다고 합니다.

UNIX특성상 관리자 패스워드 없이 어플리케이션 폴더에 설치되므로 사용중인 계정에 한해 실행되어지는 지극히 초보적인 바이러스입니다.  즉, 시스템이나 다른 계정에는 영향을 주지 못합니다.  맥에서도 바이러스 다운 바이러스를 보고 싶어하는 이 열정,,  T  T 

자동 실행되는 avRunner라는 다운로더에 의해 어플리케이션 폴더에 패키지가 설치되어지는데 동시에 이 패키지는 흔적을 남기지 않기 위해 스스로 제거되어집니다. 

나름 바이러스 모양새를 취할려고 노력한 흔적이 역력해 보입니다.

두번째 파트의 멀웨어는 MacGuard라는 새로운 버전의 MacDefender 어플리케이션입니다. 

이것은 avRunner에 의해 avRunner 어플리케이션의 리소스 폴더에 숨겨진 이미지 화일 형식으로 특정 ip주소에서 다운로드 되어집니다.

어제 늦게 Apple사에서 Mac Defender malware 에 대한 제거방법을 발표했었는데 이 새로운"MacGuard" 변종 바이러스에 대한 사항이 Apple사에서 배포할 소프트웨어 업데이트에 포함될지는 알려지지 않고 있었지만 이미 포함되었군요.

좀 내버려 두지 ...

몇 년 만에 한번 볼까 말까하는 바이러스인데 그걸 싹둑 잘라버리면 어떡하냐구....  된장!!

바이러스가 UNIX의 강력한 보안기능을 뚫기에는 힘들겠지만 점점 진화하고 있군요 라고 생각했는데 개발자가 개발 포기했군요.  T T

윈도우즈 시스템에서는 그나마 개발이 쉬웠는데 UNIX는 더 이상 진화할 hole이 안보인다는 것이 개발자의 변이었답니다.

Mac OS X 에서도 백신 프로그램이 필요한 시대가 올 수 있을까요?

무료 백신도 있긴 합니다만, 당최 백신이라는 것이 생소한 맥에서... ㅋ ㅋ 혹시나 해서 백업을 위해서,,,

http://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx

Mac OS X 에서 백신 설치할 날이 언젠가는 있을까? 라고는 하지만 절망적이다.

UNIX는 너무 완벽해져 버린건가?

하지만 용팔이들은 사용자들에게 백신 프로그램 설치 권유를 주저하지 않는다.  왜? 소고기 먹어야 하니까....ㄷ ㄷ ㄷ ㄷ ㄷ ㄷ

참고 : 용팔이들의 세가지 수법

해결방안

1. malware설치를 피하는 방법

바이러스나 혹은 security software 를 설치하라는 메시지가 나온다면 사용중인 Safari 나 혹은 다른 브라우저를 즉시 종료합니다. 만약 일반적인 방법으로 종료되지 않는 다면 왼쪽위 사과마크를 클릭하여 강제종료를 이용하여 종료합니다.

어떤 경우에는 브라우저에서 자동다운로드를 하여 멀웨어 소프트웨어 설치가 시작되는 경우가 있습니다. 이 경우에는 관리자 패스워드를 입력하지 말고 즉시 설치를 취소하고 다음 단계를 수행합니다.

1. 먼저 다운로드 폴더나 혹은 브라우저에서 지정된 다운로드 폴더로 이동합니다.
   
2. Installer(인스톨러)를 휴지통에 드래그하여 버립니다.
3. 휴지통을 비웁니다.

2. malware 제거 방법

만약 멀웨어를 이미 설치하였다면 다음 단계를 진행하여 주세요.:

• 어떤 상황에서도 신용카드 정보를 입력하지 마세요.
• 그리고 다음과 같이 제거과정을 실행하세요..

3. 제거 과정

• 검색중인 윈도우를 이동하거나 닫으세요.
• 어플리케이션 폴더의 유틸리티에서 활성상태보기를 실행합니다.
• 모든 프로세서를 선택합니다.
• 
  
• 프로세서 이름 중에서 다음과 같은 프로세서를 선택하여 주세요. : MacDefender, MacSecurity 혹은 MacProtector
• 그리고 프로세서 종료를 클릭합니다.
• 활성상태보기를 종료합니다.
• 어플리케이션 폴더를 열어봅니다.
• MacDefender, MacSecurity, MacProtector 혹은 관련된 프로그램 을 선택합니다.
• 휴지통에 버리고 휴지통을 비웁니다.

멀웨어는 또한 시스템 환경설정의 계정의 로그인 항목에도 설치가 됩니다. 로그인 항목에서 멀웨어는 굳이 제거하지 않아도 되지만, 다음 과정과 같이 제거할 수 있습니다.

• 시스템 환경설정의 계정에서 로그인 항목을 선택합니다.
• 역시나 위 과정에서 제거하였었던 MacDefender, MacSecurity, MacProtector 등의 어플리케이션을 선택합니다.
• 다음그림과 같이 마이너스(빼기) 버튼을 클릭하여 제거하여 줍니다.

다시 다운로드 폴더로 가서 위 1. malware설치를 피하는 방법을 수행합니다.

지난 몇주 동안 Apple사에서 보낸 듯한 이메일공격이 이슈가 되고 있는 것 같은데요.

다음과 같은 이메일이 오면 조심해야 합니다.

이 메일들은 사실은 Apple ID와 개인정보를 빼낼려는 시도를 하는 메일이라는 군요.