윈도우 시스템에 연결하면 영향 미칠 수 있어 주의해야

[보안뉴스 김태형] 해외에서 제작된 iOS(아이폰, 아이팟 등)용 어플리케이션에 윈도우용 악성코드가 숨어있던 것이 발견되었다.

안랩 시큐리티대응센터(이하 ASEC)는 “발견된 이 어플리케이션은 검열이 까다롭기로 소문난 공식 애플 앱스토어에 등록되어 다수의 사용자가 다운로드받은 것이 확인되었으나 현재는 앱스토어에서 삭제되어 더 이상 다운로드 받을 수 없다”고 밝혔다.

ASEC측은 “해당 어플리케이션은 ‘Instaquotes-Quotes Cards For Instagram’ 이란 어플 명을 사용하고 있으며 7월 19일에 등록되어 25일에 사용자 신고에 의해 앱스토어에서 제거되었다”고 설명했다.

    ▲ Instaquotes-Quotes Cards For Instagram 앱

이 윈도우 악성코드는 iOS 어플리케이션 패키지파일(.ipa) 내부에 아래의 경로로 위치하고 있었다.

instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe

instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe

위와 같이 iOS 패키지 내부에 윈도우용 악성코드가 있더라도 두 기종은 실행파일의 포맷이 완전히 다르므로 iOS에선 윈도우 악성코드가 감염될 수 없다.

하지만 iOS기기를 윈도우 시스템에 연결시킨 후 실행파일을 실행한다거나 기타 다른 취약점이 있을 때에는 윈도우 시스템에 영향을 끼칠 수 있으니 주의가 필요하다. 이 악성코드는 2년 전 발견되었고 현재는 거의 활동내역이 보고 되지 않는 악성코드이다.

악성코드 감염시 폴더를 숨긴 후 폴더명.exe 형태로 복사본을 생성하여 파일시스템을 전체적으로 감염시키고 system 폴더에도 복사본 생성 및 부팅 시 자동 실행되도록 레지스트리를 등록하는 특징이 있다.

해당 악성코드는 V3 제품군에서 아래와 같이 치료가 가능하다.

Win32/Cogduni.worm.61440(2010.04.09.01)

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>