[맥팁] 페이스북 통해 전파되는 트로이목마 바이러스 검사 & 제거 툴

Apple + OSX

by Bananna 2010. 10. 29. 12:38

맥OS에 감염되는 트로이목마 바이러스가 페이스북을 통해 전파되고 있습니다.

아래에 자세한 내용이 있으니 참고하시기 바랍니다.

시큐어맥에서 배포하는 검사 & 제거 툴 입니다.

설치하시고 "Scan" 버튼 누르시면 검사해서 있을경우 제거해 줍니다.

::

노파심에 말씀 드리지만, 이 바이러스는 스스로 감염되는 바이러스가 아닙니다.

사용자에게 관리자 비밀번호를 입력하도록 유도한 후에 실행되어 시스템을

감염시킵니다. ( 자바 애플릿을 통해 )

즉, 사용자가 주의를 기울이면 감염되지 않을 수 있습니다.

...만 저런식으로 입력하도록 유도하면 당하는 분들이 계십니다.

동영상 본다고 비번을 묻는 일은 없습니다, 뭔가 이상하다는걸 눈치 채셔야

하겠습니다.

맥에서 관리자(혹은 사용자) 비번을 묻는경우

- 시스템과 연관된 파일이 변경되는 경우 ( 주로 *.pkg 로된 어플 설치시 )

- 시스템 자원으로 사용될 라이브러리등의 파일을 설치하는 경우 ( 상동 )

- 시스템 환경 정보가 변경될 때

- 현 사용자가 다른 사용자의 자원에 접근할 경우 (관리자 비번 필요)

위의 네가지 정도가 가장 빈번하게 나타나는 형태입니다.

웹에서 뭔갈 한다고 해서 관리자(혹은 사용자) 비번 물어보는 경우는 거의 없습니다.

플래시나 실버라이트등을 설치한다고 하면 모르겠지만 말입니다.

이런 알려진 경우를 제외하곤 없다고 봐도 될 정도로 웹을 통해선 시스템을 건들

일이 없습니다 ( 있어서도 안됩니다. )

Bananna's log.