| [긴급]개발프로그램 통한 신종 피라미드형 바이러스 발견 | 2009.08.19 | |
에스지어드밴텍, 델파이 개발자들에 바이러스 전파 주의 당부
PC백신 ‘바이러스체이서’ 개발 업체 에스지어드밴텍(대표 은유진 www.viruschaser.com)은 이 바이러스를 ‘Win32.Induc’로 진단하고, 이와 같이 감염된 개발 프로그램을 제품에 적용하면 바이러스가 자동으로 전이되는 피라미드식 바이러스 전파 기법은 국내에선 처음 발견됐다고 19일 밝혔다. 에스지어드밴텍에 따르면 특정 개발 환경인 델파이(Delphi)의 컴파일 관련 모듈이 해당 바이러스에 감염되면 이후 개발되는 프로그램들을 감염되게 한다. 언뜻 일반 PC에 대한 악의적 기능은 없어 보이지만, 감염된 소프트웨어를 사용해 만든 프로그램을 활용하는 최종 사용자에게 연쇄적으로 감염돼 큰 위협이 될 가능성이 있다. 즉 델파이는 자주 사용하는 휴대폰 프로그램과 RPG게임 엔진, 그래픽처리프로그램 등의 개발툴로 활용되기 때문에 개발자들의 주의가 더욱 요구되고 있는 것. 에스지어드밴텍 측은 현재 이 바이러스에 대한 패턴 업데이트를 마쳤으며, 감염 여부가 의심되면 사용 중인 바이러스체이서 백신을 최신 업데이트 한 다음 전체 검사 실행을 권유했다. 수동조치를 위해서는 감염된 파일이 인스톨돼 있는지 확인하고 해당파일이 존재하면 파일을 교체하면 된다며 수동조치 시 다음과 같이 안내했다. ■ 수동조치 1) 델파이 설치 경로에서 아래의 파일이 존재하는 확인 %RootDir%\Lib\SysConst.dcu %RootDir%\Lib\SysConst.bak 2) 해당 파일 존재시 SysConst.bak를 SysConst.duc로 교체 한편 박희환 에스지어드밴텍 분석팀장은 “국내외에서 광범위하게 활용되는 델파이 같은 개발 환경 프로그램을 숙주로 활용하는 피라미드식 공격 방법은 이번이 처음으로, 악성코드가 점차 다양한 방법으로 배포되고 있음을 보여주는 사례”라며 “바이러스가 발생하면 재빠르게 대처하는 개별 보안업체들의 노력과 함께 PC 사용자들이 주기적으로 백신을 업데이트 하는 것도 안전한 IT 생활의 지름길이라고 할 수 있을 것”이라고 말했다.
한편 델파이는 미국 볼랜드에서 오브젝트 파스칼 언어의 기능을 향상시켜 개발한 일반 응용 프로그램 개발 언어이다. 또한 데이터베이스 프로그래밍까지 가능한 VCL 개발도구로, VCL(visual compoment library)이라고 불리는 하나의 객체 지향적인 구조를 사용하며, 코딩하는 과정에서도 완성 후의 모습을 살펴볼 수 있다. 델파이는 VCL이라고 불리는 하나의 객체 지향적인 구조를 사용한다. 흔히 윈도우를 가르켜 GUI(그래픽에 의한 처리)라고 말한다. 이것은 화면에서 움직이는 대부분의 프로그램 요소가 그래픽으로 처리되어 사용자가 쉽게 운영체제를 익힐 수 있는 장점이 있다. 델파이는 이러한 GUI를 충실히 컴파일러에 반영한 도구이다. 처음 델파이를 설치한 후 델파이의 개발 환경을 살펴보면 당연히 델파이가 주변에서 흔히 볼 수 있는 비주얼 툴에 지나지 않는 것처럼 보이지만 엄격히 말해서 컴파일러이다. 또한 델파이로 코딩하는 과정, 즉 프로그램이 동작하지 않는 과정에서도 델파이는 완성 후의 모습을 살펴볼 수 있다. 그러나 이것은 설계시에 프로그램이 동작하는 것이 아니라 내부적으로만 동작하고 있는 것이다. 이러한 시각적인 개발 환경은 프로그램의 모습을 보면서 바로 프로그램을 수정할 수 있는 방법을 제공한다(두산백과사전 참조). [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
