새로운 버전의 Sabpab 트로이목마 발견... MS 워드 취약점 이용
[보안뉴스 호애진] Mac OS를 겨냥하는 악성코드인 Sabpab 트로이목마의 새로운 버전이 등장, MS 워드를 이용해 전파되고 있어 맥 컴퓨터 사용자들의 각별한 주의가 요구되고 있다.
 

 ▲ 공격에 이용된 워드 문서                                                     출처: 소포스 블로그

감염된 워드 문서파일을 열면 해당 악성코드가 설치되고, 이 악성코드가 백도어를 열어 원격의 공격자가 사용자 정보를 탈취하거나 또다른 악성코드를 설치하도록 한다고 영국 보안업체인 소포스(Sophos)가 밝혔다.

이는 MS 워드의 취약점(MS09-027)을 이용하고 있다. 해당 취약점은 원격 코드 실행이 가능한 문제점으로 지난 2009년 6월 패치된 바 있다.

기존에 발견된 Sabpab와 달리 새로운 버전은 자바 취약점을 이용하지 않는다. 자바 취약점을 이용한 플래시백 트로이목마가 맥 컴퓨터 60만대를 감염시킨 후 자바 업데이트에 대한 중요성이 강조됐고, 해당 업데이트를 실시했거나 혹은 자바를 사용하지 않는다고 안심하고 있던 사용자들에게는 새로운 보안 위협이 됐다.

이제 맥 컴퓨터 사용자들도 더이상 보안 위협을 간과할 수 없게 됐다. 이에 따라 맥 전용 안티 바이러스 프로그램의 필요성을 인지하고 설치하는 것이 중요하다. 유료가 부담이 된다면 무료 백신을 다운받아서 쓰는 것도 좋다.

아울러 이번 공격이 MS 워드의 취약점을 이용하고 있기 때문에 자신의 맥 컴퓨터에 설치된 MS 워드가 업데이트 됐는지 다시 한번 확인해야 할 것으로 보인다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>