이번 Win32/Induc 사태에 제가 대응하는 정도가 점점 더 깊어지면서 백신 업계에서 불만을 가지실 거라고 미리 짐작은 했습니다만, 역시 댓글로 올리신 분들이 있네요. 이번 사태 말고도 요즘 제가 눈코뜰 새 없이 바쁩니다만, 제기된 문제니까 답변을 드리지요.댓글에서 한분이 "문제를 일으킨건 델파이 개발프로그램에 삽입된 악성코드이지 백신 제품이 아니죠"라고 하셨는데, 말씀하신 "문제"의 정의가 무엇입니까? 기술적으로 바이러스를 정의하자면 물론 바이러스가 문제임은 틀림없지만, 고객에게 바이러스에 대해 기술적으로 정의하는 것이 현실적으로 무슨 의미가 있습니까. 고객이 입고 있는 피해보다 기술적인 판단이 더 중요하다...more
지난 목요일에 문제를 일으키기 시작했던 V3(안연구소)와 바이러스체이서(에스지어드밴텍) 백신 프로그램들에 대해 해당 업체로 연락하여 해당 백신들에서 시정 조치를 하였다는 말씀은 아래에 드렸고...금 요일에 바이로봇(하우리)이 업데이트하면서 뒷북치듯이 역시 Win32/Induc 감염 델파이 개발환경에서 개발된 프로그램들을 삭제하고 있어서 긴급 연락을 시도중입니다. 백신 업체들이 왜 이리 제대로 된 전화 연락처 하나 없이 메일 연락처만 달랑 남겨놓고 있는지 모르겠네요. 안연구소 정도가 예외일 뿐, 긴급 대응을 해야 할 백신 업체들이 긴급 대응을 위한 기본이 안되어있는 듯...바 이로봇이 아직 시정이 안된 것으로 보여서, 월...more
trackback :: http://blog.devquest.co.kr/imp/trackback/72
아래 댓글로 알려드린 것처럼, 안연구소의 V3에는 오늘 오후에 악성코드 리스트에서 제외했다는 연락을 받았으며, 바이러스체이서쪽으로도 강력하게 요구를 한 결과 리스트에서 빼겠다는 답을 받았습니다. (지금쯤 반영되었을 것입니다.)
그 외에 Avast와 시만텍 백신에서의 문제를 제보해주신 분들도 있었는데, 이 문제에 대해서는 저희가 직접 대응이 어려워 본사로 상황을 설명하고 협조를 의뢰했습니다.
Win32.Induc 에 대한 상황을 정리해보자면, Win32.Induc 복제 코드가 일반인 PC에서 문제를 일으키는 것은 아무것도 없습니다. 복제조차도 하지 않습니다. 다만 델파이가 설치된 개발자 PC에서 스스로를 복제하도록 Delphi를 조작할 ...more
trackback :: http://blog.devquest.co.kr/imp/trackback/70
가볍게 생각했었는데, 여기저기 커뮤니티들에 올라오는 글들과 저희로 오는 연락들로 종합되는 상황을 봤을 때 생각보다 너무 심각하게 진행되는 것 같습니다. 이 바이러스는 델파이를 감염시키는 것 이외에는 아무런 동작이 없는데도 불구하고, 백신이 무조건적으로 감염 파일을 삭제함으로써 오히려 백신으로 인한 2차 피해가 더 커지고 있습니다.이 문제에 대한 대처로, 방금 안연구소측에 연락하여 담당자 컨택을 요청하였으며, 바이러스체이서측에도 마찬가지로 요청하였습니다. 이 바이러스에 감염된 프로그램에서 해당 코드를 치료(무력화)하는 것은 별로 어렵지 않습니다만, 저희가 그런 백신을 만들어서 배포하여 다 치료를 한다고 ...more
trackback :: http://blog.devquest.co.kr/imp/trackback/69
조금 전에 델마당과 뉴스 기사로부터 알게되었는데.. Delphi 4, 5, 6, 7 네 버전을 감염시키는 바이러스가 유행하고 있습니다.개발SW로 전파되는 '피라미드 바이러스' 발견에스지어드밴텍, 델파이 개발자들 주의 당부http://itnews.inews24.com/php/news_view.php?g_serial=436361&g_menu=020200그리고 바이러스체이서의 개발사인 에스지어드밴택에서 자사 사이트에 올린 공지 내용.http://www.viruschaser.com/main/customer/VCNotice_Dt.jsp?page=1&no=3448&vno=162¬iceType=A사실 이 회사에서 발견한 것은 아니고 해외에서 먼저 발견된 것입니다.http://www.delphipraxis.net/topic163041_virus+infects+delphi.html제...more
trackback :: http://blog.devquest.co.kr/imp/trackback/68
-
국산 검색 광고 프로그램 Virus.Win32.Induc.a 델파이 바이러스 감염된 상태로 배포
Tracked from Virus Lab 2009/08/19 18:11 delete
플러스* 이라는 이름의 국산 특정 검색어 서치 관련 Setup.exe 프로그램 내부에 델파이 개발 도구를 감염 대상으로 하는 Virus.Win32.Induc.a 바이러스가 감염된채 배포되고 있는 것이 발견되었네요. http://www.f-secure.com/weblog/archives/00001752.html 이 바이러스는 2009년 8월 15일부터 지속적으로 감염된 파일이 목격되고 있으며, 델파이 개발 환경을 통해서 감염되는 제한(직접적으로 다른..
-
델파이 개발자를 노린 Induc 바이러스
Tracked from 쿨캣의 블로그 놀이 2009/08/20 11:30 delete
2009년 8월 19일 Win32/Induc 바이러스가 발견되었습니다. 처음에는 그저그런 바이러스라고 생각했는데 감염 방식을 듣고 개념증명 형태로 생각했는데 각종 자료와 쏟아지는 샘플을 통해 델파이 제작자들에게 널리 퍼져있음을 알 수 있습니다. [관련자료] - Delphi 4~7을 감염시키는 바이러스 유행중 http://www.delmadang.com/community/bbs_view.asp?bbsNo=19&bbsCat=0&st=&keyword=&i..
