아이맥을 선택한 이유는 보안도 있다. 거창한 개념에서 말하는 보안이 아니라, 바이러스 대응 무른모를 설치하지 않아도 되는 자유를 누릴 수 있었기 때문이다. 바이러스 대응 무른모를 돌리는데 드는 시간, 비용, 용량, 전력이 나로선 아깝다.

그래서 바이러스 청정환경인 우분투 리눅스를 쓰고 있고, 오에스 텐(OS X)에도 같은 기대를 품었다.

북미주의 맥 60만대에 트로얀이 침입했다는 맥월드의 기사를 보면 오에스 텐이 완벽한 청정환경을 누리지는 못한다.

이름이 . nu로 끝나는 영화나 드라마를 보여주는 웹사이트에 방문한 맥에 설치된 트로얀은 자바 스크립트의 약점을 이용했다고. 이런 약점을 막은 판올림(update)을 제공했다지만, 조금 찝찝한 기분이 드는 것은 사실이다. 청정이라고 생각했는데, 잡티가 좀 보이는 기분이랄까.

지난 3일 애플이 판올림(update)을 통해 약점을 막았다지만- 따라서 판올림한 내 맥은 똑같은 트로얀에 감염되진 않겠지만- 그래도 좀 찝찝한 기분이 들어 내 웹브라우저(Web Browser)에서 자바 스크립트 실행을 막아버리기로 했다.

불여우(Firefox)에서는 '노 스크립트(No Script)'라는 덧대기(add-on)를 설치해서 방문 중인 웹사이트의 모든 스크립트 실행을 막을 수 있다.

다른 종류의 브라우저에도 비슷한 덧대기가 있을 듯.

그러나 모든 스크립트 실행을 막을 수는 없다. 가끔 회원 접속을 위해 스크립트를 써야 하는 웹도 있다, 노 스크립트의 설정을 해야 한다. 평소에 자주 쓰는-문제없는 웹사이트는 '화이트리스트(Whitelist)'갈피로 가서 등록해 스크립트 사용을 허가하면 스크립트가 작동한다.  선량한 피해자도 있겠지만 보통 공짜로 유료 무른모나 영화를 보고 음악을 듣겠다는 생각으로 평소 안가던 사이트를 뒤지 다가 트로얀에 당하기 쉽다.

노 스크립트 설정창을 열려면 ⇧+⌘+a 해서 창을 연후 Extensions 갈피로 이동, 여기서 노 스크립트의 'Preferences'를 선택하면 된다. 

노스크립트는 자바, 플래시, 실버라이트의 작동을 막는다. 또 아이프레임과 프레임을 막을 수도 있는데, 이 설정은 '엠베딩스(Embbeddings)' 갈피에서 설정할 수 있다.


나도 그 기사에 나온 트로얀에 당한 것 같다면?

아이맥의 터미널에 명령어를 넣어 감염 여부를 확인할 수 있다. 아래 에프-시큐어(F-secure)사 설명을 따라하면 된다.

http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml   

(맥에서 터미널을 보니 우분투를 오래 써온 나는 어쩐지 반가움. 먼 친척이지만 같은 핏줄이었구나. 왕후장상의 씨가 따로 있는 것이 아니야. ㅋㅋ)


일단 터미널은 F4글쇠를 눌러 [Utilities]-[Terminal]로 실행 가능하다.
대부분 감염자는 없을 것으로 보이지만, 초보를 위해 에프-시큐어사 설명을 조금 요약하자면.,,

아래 명령어를 터미널에 복사해(⌘+c) 붙이기(⌘+v)한다. 그 다음 return글쇠 눌러준다.
defaults read /Applications/Safari.app/Contents/Info LSEnvironment

만약 아래처럼 결과가 나오면…
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

다시 아래 명령어를 터미널에 복사해 붙이고 return글쇠.
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

만약 아래처럼 결과가 나오면…
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

문제가 없는 것이다.  요는 터미널로 두 번의 명령어를 각각 넣어 더 도메인 슬래시 디폴트 페어 오브 어쩌구가 더즈 낫 익지스트하면 아무런 문제가 없는 것이오. 다른 소리를 하고 있으면 문제가 있을 수도 있다는 것. 그 때는 에프 시큐어가 던져준 글을 잘 읽어보시면 쉽게 해결법을 찾을 수 있으리라 믿소.  나는 문제 없다~


신고
  1. Favicon of http://blog.joostory.net BlogIcon Joo 2012.04.06 09:04 신고

    제가 알기로는 자바스크립트의 약점이 아니라 자바의 약점이에요. 오라클이 이 약점을 2월 즈음에 고쳐서 배포했는데 애플 OSX에서는 오라클이 만든걸 그대로 안쓰고 자신들에 맞게 고쳐서 쓰고 있기때문에 이 약점에 대한 수정이 늦어진거라고 들었어요.
    물론 자바 애플릿이란 녀석도 자바스크립트가 불러줘야 실행되니 자바스크립트를 막으신 것도 괜찮은 방법이랄수 있겠지만... 너무 불편하지 않을까요? ^^; 자바스크립트 안쓰면 못하는게 너무 많아질텐데...

    • Favicon of http://myubuntu.tistory.com BlogIcon Mike Sierra 2012.04.06 12:52 신고

      다시 기사를 읽어보니 자바 스크립트를 이용해 결함있는 자바 애플릿을 호출해 트로얀을 심었네요. 일단 자바가 언급되니 뒤에 이름이야 어쨌든 자바를 다잡아 봤습니다. ㅎㅎ. 의외로 제가 자주가는 웹사이트에서는 애플릿을 많이 쓰지 않는지 불편은 없습니다만, 뭔가 기능을 사용하려면 걸리는 부분들이 있긴 합니다.

+ Recent posts

티스토리 툴바