벌새::Security
2009. 8. 27. 12:31
악성코드로 재탄생한 Win32/Induc 바이러스
최근 감염된 델파이 개발 도구를 통해 유포가 되고 있는 Win32/Induc (AhnLab) 바이러스를 치료하던 중 재미있는 부분을 발견하여 정리를 해 보도록 하겠습니다. 델파이 개발 환경을 노리는 Virus.Win32.Induc.a 테스트 조건은 해외에서 제작된 트로이목마(Trojan)으로 추정되는 샘플을 8월 19일 수집하여 안철수연구소(AhnLab)에 신고를 하였습니다. 현재 시점에서는 해당 파일에 대해 진단을 보류한 상태로 악성코드 여부를 판단하기 않고 있는데, AhnLab V3 Internet Security 8.0 버전을 통하여 해당 샘플을 검사한 경과 델파이 바이러스 Win32/Induc에 감염되었다는 진단을 확인하였습니다. 일반적으로 바이러스의 치료는 트로이목마의 치료 방식인 삭제와는 달리..