해외에서 제작된 IOS(아이폰,아이팟등) 용 어플리케이션에 windows 용 악성코드가 숨어있던 것이 발견되어 화제이다.



발견된 어플리케이션은 검열이 까다롭기로 소문난 공식 애플 앱스토어에 등록되어 다수의 사용자가 다운로드받은 것이 확인되었으나, 현재는 앱스토어에서 삭제되어 더이상 다운로드 받을수 없다.

해당 어플리케이션은 "Instaquotes-Quotes Cards For Instagram" 이란 어플명을 사용하고 있으며, 7월 19일에 등록되어 25일에 사용자 신고에 의해 앱스토어에서 제거되었다.



[fig 1. Instaquotes-Quotes Cards For Instagram 앱]


windows 악성코드는 iOS어플리케이션패키지파일(.ipa) 내부에 아래의 경로로 위치하고 있었다.

instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe

instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe

위와같이 iOS 패키지 내부에 windows 용 악성코드가 있더라도 두 기종은 실행파일의 포멧이 완전히 다르므로 iOS에선 windows 악성코드가 감염될 수 없다.

하지만 iOS기기를 windows 시스템에 연결시킨 후 실행파일을 실행한다거나 기타 다른 취약점이 있을시에는 windows 시스템에 영향을 끼칠 수 있으니 주의바란다.


위 악성코드는 2년전 발견되었고, 현재는 거의 활동내역이 보고되지 않는 악성코드이다.

악성코드 감염시 폴더를 숨긴 후 폴더명.exe 형태로 복사본을 생성하여 파일시스템을 전체적으로 감염시키고 system 폴더에도 복사본 생성 및 부팅 시 자동실행되게 레지스트리를 등록하는 특징이 있다.


해당 악성코드는 V3 제품군에서 아래와 같이 치료가 가능하다

Win32/Cogduni.worm.61440 (2010.04.09.01)


저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by 비회원