본문 바로가기

벌새::Security

BitDefender 2010 오진 : Trojan.FakeAlert.5 (2010.3.21)

반응형
국내 보안 업체에서 많이 사용하는 해외 엔진 BitDefender 2010 제품에서 Windows 64비트 환경의 시스템 파일(core DLL 파일)과 BitDefender 자체 파일을 Trojan.FakeAlert.5 진단명으로 오진하는 심각한 사고를 일으켰다는 소식입니다.

이번 오진 발생 시간은 2010년 3월 21일 오전 8시~11시 30분 (PST) / 오후 5시~8시 30분(GMT)으로 약 3시간 30분 동안 발생하였으며, 현재는 BitDefender 업체의 수정된 패치가 적용된 상태로 알려져 있습니다.

시간대를 봐서는 해외 사용자의 경우 오후 시간대에 발생하여 피해가 일정 부분 존재하지 않았을까 생각되지만, Windows 64비트 시스템 파일만을 진단하여 32비트 사용자가 많은 현재의 환경에서는 다행이 아닌가 생각됩니다.(BitDefender 업체에서도 자체 검증 시스템이 매우 부실한게 아닌가 의심됩니다.)

하지만 BitDefender 프로그램 자체를 오진하는 부분은 아마 32비트 환경에서도 동일하게 발생하지 않았을까 생각됩니다.

업체에서는 자동 업데이트로 인하여 해당 오진명으로 문제가 발생한 사용자의 경우 다음과 같은 절차에 따라 문제를 해결하도록 안내하고 있습니다.

1. open the BitDefender interface in Expert Mode (전문가 모드에서 BitDefender 열기)

2. go to the Antivirus tab and disable the Realtime Protection permanently. (Antivirus 항목에서 실시간 감시 기능 비활성화)

3. go to the Quarantine tab and restore all items that are detected as Trojan.FakeAlert.5. (검역소 항목에서 Trojan.FakeAlert.5 진단명으로 진단된 모든 항목 복원)

4. reboot your PC (시스템 재부팅)

5. open BitDefender in Expert Mode (전문가 모드로 BitDefender 열기)

6. go to the Update tab and run an update. (업데이트 항목에서 업데이트 진행)

7. wait for the update to finish and enable the Realtime Protection that was disabled earlier. (업데이트 완료 후 실시간 감시 기능 활성화)

만약, 해당 오진으로 인하여 시스템 재부팅이 되지 않는 사용자는 다음의 과정을 통해 문제를 해결하시기 바랍니다.(단, Windows 복원 CD / Windows 복원 기능 활성화된 상태 요구)

1. Use Last Known Good Configuration (마지막으로 성공한 구성 요소로 부팅 시도)
 - reboot your PC and press F8 repeatedly until you reach a text menu
 - choose the last option on the bottom of the page named Last Known Good Configuration

2. Use System Restore (마이크로소프트사에서 안내하는 시스템 복원)
 - Windows XP 사용자
 - Windows Vista 사용자
 - Windows 7 사용자

개인적인 생각에서는 BitDefender 2010 버전 사용자가 국내에 거의 존재하지 않아서 피해는 별로 없지 않나 생각됩니다.
728x90
반응형
  • BitDefender 자체 파일을 진단했다면 검증 시스템에 문제가 있는가 보네요.
    결국 이번 사고가 터지고 나서야 개선이 될 것 같습니다.

    • 예전에도 avast! 오진 사고가 발생하였을 경우 어떤 이유로 인해 검증없이 db를 등록했다가 문제가 있었죠.

      좀 체계적인 관리에 헛점이 있는 것 같습니다.