MS Windows, Mac OS, Linux모두에서 동작하는 악성코드가 나왔군요.

[url:3r1dwkip]http://blog.ahnlab.com/asec/431[/url:3r1dwkip]
플랫폼상관없이 자바로 동작하는 악성코드 군요.
일단 하나 나왔으니, 앞으로 봇물처럼 터질것도 같은데,
리눅스에서는 어떻게 대응하면 좋을까요??
그냥 사용자가 조심하는 수 밖에 없는건가요??

비디오 클립이 떠야되는데, 자바 돌면서 액세스 허락을 요구하면 뻔한거죠.
그냥 거절 누르고 신고하거나 해당 웹페이지 안가면 되겠네요.

자동으로 사용자 전혀 모르게 돌아가는 것은 아니니 별로 걱정 안되네요. :D

자바 악성코드도 루트자체에 접근 권한은 없기 때문에… 사용자 권한으로 프로세스를 죽일 수 있고, 심지어 재부팅하면 다시 저 링크를 누르기 전까지는 동작하지 않는다고 하네요(-_- )

[quote="떠돌이":1gbfvhbq]자바 악성코드도 루트자체에 접근 권한은 없기 때문에… 사용자 권한으로 프로세스를 죽일 수 있고, 심지어 재부팅하면 다시 저 링크를 누르기 전까지는 동작하지 않는다고 하네요(-_- )[/quote:1gbfvhbq]
귀엽(?)군요. ㅎㅎ. 역시 리눅스의 위엄.

[quote="pcandme":15jx5yft][quote="떠돌이":15jx5yft]자바 악성코드도 루트자체에 접근 권한은 없기 때문에… 사용자 권한으로 프로세스를 죽일 수 있고, 심지어 재부팅하면 다시 저 링크를 누르기 전까지는 동작하지 않는다고 하네요(-_- )[/quote:15jx5yft]
귀엽(?)군요. ㅎㅎ. 역시 리눅스의 위엄.[/quote:15jx5yft]
우선 실행되면 어찌됐건 루트권한 얻을 수 있는 방법도 있을 테고…
어찌됐건… 실행 안하면 그만이죠.
제 컴터는 소중하니까요. >.<

[quote="pcandme":1nvddd8o]귀엽(?)군요. ㅎㅎ. 역시 리눅스의 위엄.[/quote:1nvddd8o]
Mac OS X도 마찬가지입니다 8-)

일딴 피씨에 원하는 프로그램을 설치, 실행 할 수 있고,

그렇다면, 굳이 루트 권한을 따내지 않아도 사용자에게 충분히 피해를 줄 수 있는 것 아닌가요??

가령 사용자의 파일을 삭제한다던가, 변조할 수도 있겠고, 좀비피씨로 활용할 수도 있겠구요.

사용자가 뭘하는지, 감시할 수도 있고, 스팸발송에 활용할 수도 있고,

루트 권한을 따내지 않고도 할 수 있는 일이 엄청나게 많은데 말입니다.

나무 "그까잇꺼~"라고 생각하시는 것 아닌가요???

충분히 위협이 된다고 생각합니다. 그렇기에 대응 방안이 무엇이 있을지가 궁금합니다.

그리고, 요즘은 리눅스가 예전에 비해서는 많이 대중화 되어서 굳이 컴퓨터의 속내를 모르고 사용하시는 분들도 많이 늘었기 때문에

비디오 클립이 떠야하는데, 자바가 실행된다는 것이 이상함을 알아차리고 대처할 수 없는 분들도 많습니다.

저역시 저런 상황이 오면 자바 기반의 비디오 재생 프로그램이 돌아간다고 생각되어 실행 할 것 같네요.

아래 사이트에서 대강 그림만 봤는데…

http://nakedsecurity.sophos.com/2010/10 ... ook-users/

[quote:3n06ryqc]The application’s digital signature cannot be verified.
Do you want to run the application?
이 응용프로그램의 전자서명을 검증할 수 없습니다.
이 응용프로그램을 실행할 건가요?[/quote:3n06ryqc]

이 질문에서 NO, 아니오 하면 끝.

그러나,

우리나라에서 "인터넷 뱅킹할 때 무조건 YES, 예 버튼 누르세요"라는 10여년에 걸친 교육 때문에
우리나라 사람이 당할 가능성이 매우 크겠군요.
모 키보드 보안 프로그램의 경우 전자서명 조차 되어 있지 않은 경우도 있었습니다.
이렇게 전자서명(digital signature, digital signing) 안 된 프로그램의 경우 실행하지 마세요.

.jar 자바 파일 외에도 .sh .py .rb 등의 스크립트, 또는 elf 실행 파일도 악성 코드로 사용될 수 있습니다.

root 권한을 획득하지 않더라도 얼마든지 위험할 수 있습니다.
(예, rm -rf 모든 자료 삭제, sendmail, ftp 통한 자료 유출, 클립보드 데이터 유출,
부팅 후 사용자 로그인 후 자동실행 등)
root 권한 없어도 자동실행할 수 있습니다.
.bashrc 에 명령 넣으면 자동실행됩니다.

보안업체의 보안 패치는 이미 사용자가 당하여 보고된 후에 나오기 때문에
근본적인 해결책은 사용자가 주의하는 방법 밖엔 없습니다.

모르시는 분들을 위해서
사전 보안 교육이 있어야될 것 같습니다.

학교에서 가르치는 것도 좋고, 보안 소프트웨어 만드는 회사에서 무료로 교육하는 것도 좋겠죠.

하지만, 링크에 보여주는 비디오 클립에서 나오듯이, 한두번은 사용자에게 실행 여부와 설치 여부를 묻습니다.
평소에 보여지는 영상은 그냥 보여주는데, 괜히 귀찮게 물어보면 뭔가 수상하다고 생각하고 Deny(거절)을 누르는 버릇을 들이는 것이 좋을 것 같습니다.

우체부(비디오 영상으)로 가장한 성폭행범(악성코드가)이 "편지왔습니다."("영상 보여주겠습니다.")하고 청바지에 점퍼 입고(디지털 서명을 확인할 수 없는 상태로) 초인종 누르면(설치나 실행 여부를 물어보면) 열어주시겠습니까? :?

당연히 상황 자체는 심각합니다. 그리고 리눅스에서 실행되는 바이러스가 없던 것도 아니죠. GNU 홈페이지에 리눅스용 바이러스가 오픈소스로 보관되어있기도 합니다.

[quote="atto":etmq1zpi]일딴 피씨에 원하는 프로그램을 설치, 실행 할 수 있고,

그렇다면, 굳이 루트 권한을 따내지 않아도 사용자에게 충분히 피해를 줄 수 있는 것 아닌가요??

가령 사용자의 파일을 삭제한다던가, 변조할 수도 있겠고, 좀비피씨로 활용할 수도 있겠구요.

사용자가 뭘하는지, 감시할 수도 있고, 스팸발송에 활용할 수도 있고,

루트 권한을 따내지 않고도 할 수 있는 일이 엄청나게 많은데 말입니다.

나무 "그까잇꺼~"라고 생각하시는 것 아닌가요???[/quote:etmq1zpi]
가능한 시나리오겠죠. 파이어폭스 같은 브라우저만해도 루트 권한에서 실행이 되는 프로그램이 아닙니다. 여기에 무언가 장난을 치는 것은 충분히 가능한 일입니다.

심지어 Wine으로 구동되는 프로그램에 바이러스가 감염되어도 마찬가지로 피해가 발생할 수 있습니다. 그리고 헤즈님 말씀처럼 바이러스가 일단 실행되었다면 어떠한 방법으로든 루트에 영향을 줄 수도 있습니다.

그럼에도 불구하고 "그까잇꺼~"라고 생각하는 이유는 총 몇 가지가 있습니다.

  1. 루트 권한

사용자 권한으로 실행되어 충분히 피해를 줄 가능성이 있지만 감염된 후 대처에는 윈도에서 생각하던 바이러스와 양상이 다릅니다. 루트가 감염되지 않는다면 충분히 대처할 가능성이 있습니다. 뭐 예를 들어 윈도에서 Ctrl + Alt + Del을 막는 바이러스라든지, 프로세스 자체가 종료되지 않는 바이러스라든지, 시작 프로그램에서 제거해도 계속 시작되는 바이러스라든지 등 이런걸 생각할 수는 없겠죠.

  1. 멀티 플랫폼의 한계

좀비 PC로 만들기 위해서는 드러내지 않고 윈도에 꽤 깊숙한 부분까지 감염되어야 합니다. 그러나 자바나 플래시로 구동되는 악성코드나 바이러스가 그런 일을 할 수 있을거라 생각하지 않습니다. 게다가 요즘에 개발되는 것들은 대부분 컴퓨터를 망가뜨리는 목적이 아니라 컴퓨터에서 중요한 사용자 정보를 빼가는 목적이지요. 리눅스"만" 노리고 본격적으로 바이러스를 만드는 경우는 아직 없으리라 봅니다.

  1. 백신이 있어도 정말 안전?

이건 그 까잇꺼~라고 생각하는 이유의 결정타입니다. 백신이 있다고 해도 100% 안전한 시스템은 아무데도 없습니다. 컴퓨터를 사용하는 사용자가 컴퓨터가 아닌 이상 보안 사고는 언제 어디서나 발생할 수 있습니다. 맥OSX에 감염되는 트로이나 웜의 경우 사용자가 설치하는 dmg 패키지에 의해 감염되는 경우가 많습니다. 이건 "당당히" "사용자의 허락하에" 시스템에 설치되어 활동하게 됩니다.

[quote="han9k":etmq1zpi]비디오 클립이 떠야되는데, 자바 돌면서 액세스 허락을 요구하면 뻔한거죠.
그냥 거절 누르고 신고하거나 해당 웹페이지 안가면 되겠네요.

자동으로 사용자 전혀 모르게 돌아가는 것은 아니니 별로 걱정 안되네요. :D[/quote:etmq1zpi]
이런 말이 기가막힐지도 모르지만 이게 가장 정답입니다. 사용자 스스로의 주의가 가장 확실하고 가장 좋은 대처 방법입니다.

[quote="atto":etmq1zpi]그리고, 요즘은 리눅스가 예전에 비해서는 많이 대중화 되어서 굳이 컴퓨터의 속내를 모르고 사용하시는 분들도 많이 늘었기 때문에

비디오 클립이 떠야하는데, 자바가 실행된다는 것이 이상함을 알아차리고 대처할 수 없는 분들도 많습니다.

저역시 저런 상황이 오면 자바 기반의 비디오 재생 프로그램이 돌아간다고 생각되어 실행 할 것 같네요.[/quote:etmq1zpi]
리눅스가 대중화 되면서 그런 분들이 많이 늘어났죠. 리눅스가 윈도보다 아직까지 보안에 덜 신경쓰고 쓸 수 있는 것은 1. 티가 꼭 난다는 것과, 2. 대처 방법이 쉽고, 3. 리눅스만 노리는 바이러스가 없기 때문입니다. 여기에 사용자의 주의만 더해진다면, 웬만한 백신이 설치된 윈도 시스템보다 리눅스 시스템이 더 안전하다고 감히 말할 수 있습니다^^

제가 그까이꺼라고 생각하는 이유는 순전히 제 개인적인 이유 때문입니다.

저는 Windows에서도 저런 팝업창 뜨면 아주 세심하고 주의 깊게 읽어 본 후, 장고 끝에(…) 버튼을 선택 합니다… -_-;;

보통은 '아니오’지요.

그렇게 때문에 저는 '귀엽다’라고 한 겁니다.

하지만 다른 일반 사용자들 생각은 못 했네요. 다른 분들 말씀처럼 충분히 위험할 수 있다고 생각합니다.

결국은 사용자 스스로 조심할 수 밖에 없는 듯 하네요.;;