본문 바로가기

벌새::Security

AhnLab 오진 - Win-Trojan/Infactlsass.13312

반응형

사용자 삽입 이미지

안철수연구소 V3 제품에서 심각한 오진이 있었다는 소식입니다.

1. 오진 발생 엔진버전 : V3 2008.07.10.01
2. 진단명 : Win-Trojan/Infactlsass.13312
3. 진단파일 : MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe (13,312 바이트)
4. 피해증상 : 진단파일 삭제로 인한 시스템 부팅 불가

오진으로 인해 안철수연구소 제품을 유료로 사용하시는 사용자분들에게 휴대폰으로 긴급공지 문자도 발송하였습니다.

사용자 삽입 이미지

[Win-Trojan/Infactlsass.13312 오진 안내]

http://kr.ahnlab.com/info/noticeView.ahn?num=50068915

[오진 수정 엔진 배포 및 조치사항 안내]

http://kr.ahnlab.com/info/noticeView.ahn?num=50068927

재미있는 것은 안철수연구소에서 배포하는 복구툴 파일을 해외 보안제품에서 오진을 하는 것입니다.

Antivirus Version Last Update Result
AhnLab-V3 2008.7.10.0 2008.07.10 -
AntiVir 7.8.0.64 2008.07.10 -
Authentium 5.1.0.4 2008.07.10 -
Avast 4.8.1195.0 2008.07.09 -
AVG 7.5.0.516 2008.07.09 -
BitDefender 7.2 2008.07.10 -
CAT-QuickHeal 9.50 2008.07.09 -
ClamAV 0.93.1 2008.07.10 -
DrWeb 4.44.0.09170 2008.07.10 -
eSafe 7.0.17.0 2008.07.09 -
eTrust-Vet 31.6.5942 2008.07.10 -
Ewido 4.0 2008.07.09 -
F-Prot 4.4.4.56 2008.07.10 -
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.10 -
GData 2.0.7306.1023 2008.07.10 -
Ikarus T3.1.1.26.0 2008.07.10 -
Kaspersky 7.0.0.125 2008.07.10 -
McAfee 5335 2008.07.09 -
Microsoft 1.3704 2008.07.10 -
NOD32v2 3257 2008.07.10 -
Norman 5.80.02 2008.07.09 W32/Wow.CJR
Panda 9.0.0.4 2008.07.09 -
Prevx1 V2 2008.07.10 -
Rising 20.52.32.00 2008.07.10 -
Sophos 4.31.0 2008.07.10 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.10 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.10 -
VBA32 3.12.6.9 2008.07.10 -
VirusBuster 4.5.11.0 2008.07.09 -
Webwasher-Gateway 6.6.2 2008.07.10 -
Additional information
File size: 876862 bytes
MD5...: 43ec7aa2a29d6064e27c31a3705fba25
SHA1..: cbae45ab7c46261f40c86dd10e6d39b29d32af94
SHA256: ec633fa7f7dcc80a96a34357209b1e25c7e692a8ca9080c98ade3f4a3cf8d956
SHA512: 384f7253a7df271767955f7204f03a362f45cdbbfe8c501398e918bb0cf8bf05
4fc3227d278023a0a57094638c616c9cf2c6d8fe5ddb79eb2d59a6ca3580048a

워낙 넘쳐나는 악성코드로 인해 국내외 유명 보안제품의 오진 역시 자주 발견되는 것 같습니다.

몇 일전 Kaspersky 오진 문제의 경우는 제가 인지하고 1일이 지나서야 해결된 것으로 보이는데, 다행히 안철수연구소는 빠른 대처를 한 것으로 보입니다.

특히 이번처럼 윈도우 시스템 파일인 경우에는 유명 보안제품이 진단을 한다고 무조건 삭제처리를 하시는 것보다는 타 보안제품의 진단 여부, 보안업체 문의 등을 통해 1차적인 확인이 필요하다고 생각됩니다.

또한 안철수연구소 제품의 문제점 중의 하나인 보안제품 옵션상에서 사용자에게 알림을 표시하지 않고 자동 치료하는 기본값 역시 생각해 볼 문제가 아닐까 생각됩니다.(초기 설치시 기본값이 자동 처리가 맞죠?)

728x90
반응형