본문 바로가기

벌새::Security

어느 보안제품 내부에 포함된 욕설

반응형
국내에서 제작된 S업체가 배포하는 유료 보안제품을 설치하던 과정에서 욕설이 포함된 파일을 발견하였습니다.


해당 프로그램의 DB 업데이트 진단명으로 추정해보면 해외 엔진 진단명을 이용하고 있는 것으로 추정되며, 단순한 악성코드 치료 프로그램이 아닌 정상적인 Driver 설치와 Services 등록을 통한 동작하는 AntiVirus 제품으로 보입니다.


그런데, [%SystemRoot%\system32] 폴더에 생성되는 ini 파일 내부를 확인하던 중 특정 아이피 주소를 통한 notepad.exe(정상적인 메모장) 파일을 다운로드하는 사이트에서 보기 힘든 문구가 포함되어 있는 것을 확인할 수 있었습니다.


해당 문구가 정확하게 왜 작성되었는지는 모르겠지만, 건들지 말라는 표현을 너무 강하게 표현한 것이 아닌가도 생각이 듭니다.

외부에서 누군가 서버에 무단 침입을 시도한 적이 있어서 그랬는지는 모르지만, 이런 경우도 있네요.
728x90
반응형