바이러스냐 아니냐 이것이 문제로다!

반응형
어떤 웹사이트가 현재 특정 서비스를 제공 중이고 사용자가 해당 사이트에 방문했을 때, 컴퓨터에 설치된 백신프로그램의 실시간 감시 기능이 악성코드를 감지했습니다.
이때, 사용자가 백신 업체와 웹사이트 관리자에게 같은 내용으로 문의를 했는데, 백신 업체는 바이러스가 맞다고 하고, 웹사이트 관리자는 아무 상관 없으니 경고를 무시하라고 한다면, 우리 사용자들은 어떤 결정을 내려야 할까요?


인터넷 생활지리(인터넷 지도) 서비스를 이용하면, 각 건물 마다 개별적으로 주소를 전부 표시해주기 때문에 출장 업무에 많은 도움을 주고 있습니다.
아마도 부동산 관련 일을 하시는 분들이나 해당 지역에서 출장 업무를 보시는 분들께는 아주 유용하리라 생각합니다.

그런데 어제, 컴퓨터에 이 지도서비스를 이용하기 위해 해당 사이트에 접속하였는데, 사이트가드(Ahnlab)가 악성코드를 감지하고 바로 차단하는 것이었습니다. (부동산업을 하는 분께 해당 서비스를 소개하는 과정에서 발생)
컴퓨터도 금방 전에 포맷하고 운영체제를 새로 설치한 상태인데 당황하지 않을 수가 없었습니다.


사이트가드를 죽이고 다시 시도하니 이번에는 v3lite 실시간 감시에 악성코드가 감지되고 더 이상 설치가 진행되지 못합니다. 설치 파일이 임시 폴더에 다운되는 순간 악성코드가 감지되고 작업이 중지 됩니다.


바이러스 종류는 Win32/induc 바이러스 파일 이름은 snMapViewwerLP.ocx로 나타나고 있습니다.
(Win32/induc 일명, 델파이 바이러스라고 합니다. 최초 발견 시기는 약 한 달 정도가 되었다고 하는데, 인터넷에 올라온 관련 글을 본문 하단에 링크하였으니 참고하세요.)

일단 실시간 감시를 중지하고 설치를 계속하면 정상적으로 설치되지만 설치를 마친 후에 바이러스 실시간 감시 기능을 켜고 해당 사이트를 방문하면 바로 악성코드를 감지하고 작업이 중지 됩니다.


얼마 전에도 v3lite 오진 때문에 난리가 났던 경험이 있던 터라 이번에는 미리 안랩 고객센터에 오진 문의를 했더니 금방 답변이 왔습니다.
악성코드가 확실하다는 답변 내용입니다.


이번에는 생활지리 서비스를 운영하고 있는 고객센터에 문의를 했습니다.
웹사이트에 악성코드가 삽입된 상태이며 이미 안철수 연구소에 오진 문의를 하고 답변을 받았다는 것까지 알려드렸습니다.

하지만, 답변 내용은 컴퓨터에 아무런 영향을 주지 않는 것으로 경고창을 무시하고 설치하면 잘 사용할 수 있다는 것입니다.
백신 업체는 악성코드가 분명하다고 하는데 웹사이트 관리자는 이상이 없다고 합니다.
과연 누구의 말을 믿어야 할까요.


바이러스 이름으로 -win32/induc- 검색하면 아래와 같은 내용을 찾을 수 있습니다.
내용 중에 다른 실행파일을 감염시키지는 않는다고 나와 있습니다만, 카스퍼스키 온라인 검사에서도 역시 같은 바이러스로 분류를 하는 것으로 봐서는 컴퓨터에 직접적인 피해를 주지는 않더라도 잠재적인 위험 요소를 가지고 있다면 역시 바이러스가 맞는 것으로 봐야겠습니다.

출처: http://kr.ahnlab.com/admSIVirusViewForHtml.ahn?seq_no=29489


아래에 Win32/induc에 관련하여 자세하게 잘 설명한 글이 있어서 링크로 연결합니다.

바이러스(Win32/Induc) 때문에 개고생하는 백신 사용자들 촌철살인
델파이 라이브러리 감염 바이러스 Win32.induc.a
http://www.avast.co.kr/563


반응형

댓글()