▶ 보안 관련 정보 및 팁

[주의] Virus.Win32.Induc.a 악성코드

물여우 2009. 8. 20. 01:08
반응형
현재 델파이로 개발된 프로그램에서 악성 코드가 심겨진 상태로 배포가 되고 있어 주의가 필요합니다.

자세한 상황은 아래의 링크들과 트랙백을 참고 바랍니다.


국내 유명한 대기업들의 배포 프로그램에서도 다수 해당 악성코드에 감염된 사례가 보이고 있습니다.  특히, 감염된 프로그램들이 심파일 등 여러 다운로드 또는 웹하드 서비스에 의해서 배포되고 있기 때문에 일괄적으로 배포를 차단하기가 어려운 실정입니다. 사용하시는 보안 제품에서 'Induc' 이라는 진단명이 나오면, 유명 제품이기에 오진으로 여기지 마시고 반드시 치료 또는 격리 하시기 바랍니다.

다행히 현재 해당 악성코드가 포함된 파일의 경우 특별히 악의적인 행동을 하지는 않는다고 합니다.

EXE 같은 PE 파일은 정상 파일에서 문제가되는 해당 코드만 삭제가 가능한 것 같지만, dll같은 파일들은 삭제 외에는 처리 방법이 없는 것 같습니다. 실행 압축 형식으로 패킹된 제품은 보안 제품으로 현재 문제되는 코드만을 제거(치료)하기가 어려운 것으로 보입니다. 즉, 대다수의 프로그램이 일부 보안 제품의 치료 기능에 의해 사용이 불가능해질 수 있습니다. 따라서 보안 제품의 치료 후에 정상적인 실행이 되지 않을 수도 있기 때문에, 해당 제품의 이전 버전을 잠시 사용하시기 바랍니다.

현재, 해당 악성코드는 국내외를 막론하고 퍼져나가고 있기 때문에 보안 업체와 실제 프로그램을 개발하는 업체간의 공조가 필요한 것 같습니다.


이런 전문적인 항목은 제가 보통 포스팅하는 부분은 아닙니다만 워낙 광범위하게 퍼지고 있으며, 일반 사용자들에게 신뢰를 받고 있는 프로그램들에서 발견되는 사항이기에 포스팅해 봅니다.
반응형