2009.08.21 11:52

뮤직온 프로그램 "Win32.Induc" 바이러스 발견.

뮤직온 프로그램에서 "Win32.Induc" 바이러스가 발견 되었다.
어제 노트북에 설치중에 바이러스가 발견되어 정상적으로 설치 할수가 없었다.
황당하다. 검색해 보니 몇몇 블로그에 같은 내용이 올라 있는뎅..아직 LGT에서는 모르는것같다.


기사내용

지난 18일부터 특정 개발 환경인 델파이 4.0, 5.0, 6.0, 7.0의 컴파일 관련 모듈을 감염시켜 이후 개발되는 프로그램 및 적용제품을 순차적으로 감염시키는 바이러스가 나타나 개발자들의 각별한 주의가 요구된다.


PC백신 ‘바이러스체이서’ 개발 업체 에스지어드밴텍(대표 은유진 www.viruschaser.com)은 이 바이러스를 ‘Win32.Induc’로 진단하고, 이와 같이 감염된 개발 프로그램을 제품에 적용하면 바이러스가 자동으로 전이되는 피라미드식 바이러스 전파 기법은 국내에선 처음 발견됐다고 19일 밝혔다.


에스지어드밴텍에 따르면 특정 개발 환경인 델파이(Delphi)의 컴파일 관련 모듈이 해당 바이러스에 감염되면 이후 개발되는프로그램들을 감염되게 한다. 언뜻 일반 PC에 대한 악의적 기능은 없어 보이지만, 감염된 소프트웨어를 사용해 만든 프로그램을활용하는 최종 사용자에게 연쇄적으로 감염돼 큰 위협이 될 가능성이 있다. 즉 델파이는 자주 사용하는 휴대폰 프로그램과 RPG게임엔진, 그래픽처리프로그램 등의 개발툴로 활용되기 때문에 개발자들의 주의가 더욱 요구되고 있는 것.


에스지어드밴텍 측은 현재 이 바이러스에 대한 패턴 업데이트를 마쳤으며, 감염 여부가 의심되면 사용 중인 바이러스체이서 백신을 최신업데이트 한 다음 전체 검사 실행을 권유했다. 수동조치를 위해서는 감염된 파일이 인스톨돼 있는지 확인하고 해당파일이 존재하면파일을 교체하면 된다며 수동조치 시 다음과 같이 안내했다.


■ 수동조치

1) 델파이 설치 경로에서 아래의 파일이 존재하는 확인

%RootDir%\Lib\SysConst.dcu

%RootDir%\Lib\SysConst.bak

2) 해당 파일 존재시 SysConst.bak를 SysConst.duc로 교체


한편 박희환 에스지어드밴텍 분석팀장은 “국내외에서 광범위하게 활용되는 델파이 같은 개발 환경 프로그램을 숙주로 활용하는 피라미드식공격 방법은 이번이 처음으로, 악성코드가 점차 다양한 방법으로 배포되고 있음을 보여주는 사례”라며 “바이러스가 발생하면 재빠르게대처하는 개별 보안업체들의 노력과 함께 PC 사용자들이 주기적으로 백신을 업데이트 하는 것도 안전한 IT 생활의 지름길이라고 할수 있을 것”이라고 말했다.

 

한편 델파이는 미국 볼랜드에서 오브젝트 파스칼 언어의 기능을 향상시켜 개발한 일반 응용 프로그램 개발 언어이다. 또한 데이터베이스프로그래밍까지 가능한 VCL 개발도구로,  VCL(visual compoment library)이라고 불리는 하나의 객체지향적인 구조를 사용하며, 코딩하는 과정에서도 완성 후의 모습을 살펴볼 수 있다. 델파이는 VCL이라고 불리는 하나의 객체지향적인 구조를 사용한다.


흔히 윈도우를 가르켜 GUI(그래픽에 의한 처리)라고 말한다. 이것은 화면에서 움직이는 대부분의 프로그램 요소가 그래픽으로처리되어 사용자가 쉽게 운영체제를 익힐 수 있는 장점이 있다. 델파이는 이러한 GUI를 충실히 컴파일러에 반영한 도구이다. 처음델파이를 설치한 후 델파이의 개발 환경을 살펴보면 당연히 델파이가 주변에서 흔히 볼 수 있는 비주얼 툴에 지나지 않는 것처럼보이지만 엄격히 말해서 컴파일러이다.


또한 델파이로 코딩하는 과정, 즉 프로그램이 동작하지 않는 과정에서도 델파이는 완성 후의 모습을 살펴볼 수 있다. 그러나 이것은설계시에 프로그램이 동작하는 것이 아니라 내부적으로만 동작하고 있는 것이다. 이러한 시각적인 개발 환경은 프로그램의 모습을보면서 바로 프로그램을 수정할 수 있는 방법을 제공한다

출처: 보안뉴스 8월 19일자 기사


Trackback 0 Comment 0