본문 바로가기

벌새::Security

Unlocker 1.8.9 업데이트와 마이크로소프트(Microsoft) 차단 문제

반응형
사용자 컴퓨터에 존재하는 폴더(파일)이 지워지지 않을 경우 프로그램을 이용하여 삭제할 수 있도록 하는 무료 프로그램 Unlocker 최신 버전이 공개 되었습니다.

 

그런데, 프로그램의 업데이트 체크 기능을 통해 접근할 경우 Microsoft Internet Explorer에서 해당 제작사 사이트를 안전하지 않은 사이트로 등록하여 차단하는 부분을 발견하였습니다.

더욱이 해당 사이트에서는 Unlocker 1.8.9 버전의 Setup 설치 파일(MD5 : a9609c0a8d15bac20bd46d6500679f9a)을 외부 공개 자료실을 통해 다운로드할 수 있도록 링크를 제공하고 있으며, 해당 자료실에서 다운로드를 시도할 경우에도 해당 파일이 안전하지 않다는 경고 메시지를 제공하고 있습니다.

MD5 : a9609c0a8d15bac20bd46d6500679f9a (VirusTotal : 6/42)

현재 바이러스토탈(VirusTotal)에서는 해당 설치 파일에 대해 Microsoft 보안 제품에서 TrojanClicker:Win32/Yabector.B 진단명으로 악성코드 진단을 하고 있는 것을 발견할 수 있습니다.

실제 프로그램을 설치하는 과정에서는 이전 버전에서도 포함된 eBay 바로가기 이외에는 악의적인 프로그램을 설치하지 않는 것으로 보이며, 진단명에서도 광고 관련 프로그램으로 인한 문제로 진단하고 있는 것으로 보입니다.

MD5 : e375121e3e53726a2c6cdb52f4d80ae3 (VirusTotal : 6/42)

흥미로운 점은 Unlocker 1.8.8 Setup 설치 파일(MD5 : e375121e3e53726a2c6cdb52f4d80ae3)에 대해서도 일부 보안 제품이 진단을 하고 있으며, SunBelt 진단명이 빠진 대신 F-Secure 보안 제품에서 Adware:W32/Yabelink.A 진단명으로 진단을 하는 것을 확인할 수 있습니다.

해당 1.8.8 버전을 오랫동안 사용해 본 결과로는 프로그램을 설치하실 때 [eBay shortcuts] 항목을 체크 해제하시고 이용을 할 경우, 악의적인 동작을 발견하지 못하였으므로, 업체마다의 진단 정책으로 인한 문제가 아닌가 추정되므로 해당 프로그램을 이용하시는 분들은 잘 판단하여 사용하시기 바랍니다.

Finally, I addressed the topic of false positives with Unlocker on my my blog. There is no malware in Unlocker and there will never be. And for the record I am not the only one having similar issues.

마지막으로 해당 프로그램 제작자는 프로그램에 대한 오진 문제에 대해서 언급한 부분이 있으므로 참고하시기 바랍니다.

728x90
반응형