본문 바로가기

벌새::Security

Advanced SystemCare Free 4 오진 : Backdoor.Frauder - svchost.exe (2011.5.17)

반응형
해외에서 제공하는 무료 시스템 최적화 프로그램 Advanced SystemCare Free 4 제품에서 제공하는 Malware 검사 기능에서 svchost.exe 파일을 Backdoor.Frauder 진단명으로 오진하는 문제가 제기되고 있습니다.


Advanced SystemCare Free 4 제품에서 제공하는 시스템 검사 기능 중에는 스파이웨어(Spyware), 애드웨어(Adware) 등 Malware 검사 및 제거를 지원하는 Malware Scan 항목이 존재하며 해당 검사시 감염되지 않은 정상적인 PC에서 발생하는 것으로 추정됩니다.


● 진단명 : Backdoor.Frauder
● 진단 파일 : C:\WINDOWS\system32\svchost.exe


해당 svchost.exe 파일은 Windows 시스템 파일로 실제 감염되지 않은 정상적인 파일입니다.


사용자가 해당 진단이 오진이므로 프로그램에서 제공하는 진단 제외 처리(Ignore This Problem)를 할 경우에도 재검사시 진단이 되는 문제가 추가적으로 확인이 되고 있습니다.


흥미로운 점은 만약 사용자가 진단된 항목에 대해 치료(Repair)를 시도할 경우, 로그(Log) 파일에서는 svchost.exe 파일을 삭제(Delete) 처리를 하였다고 표시가 되지만 실제로는 파일이 그대로 존재하게 됩니다.

또한 1회 치료 후에는 동일한 svchost.exe 파일에 대해 Backdoor.Frauder 진단명으로 진단하지 않는 것을 확인하였습니다.

개인적으로는 해당 프로그램은 시스템 최적화 프로그램으로 국내에서 매우 인기있고 성능이 좋은 프로그램으로 보이지만, 해당 Malware 검사 기능은 신뢰할 수 있는 수준이 아니므로 만약 진단되는 항목이 존재할 경우에는 반드시 국내 보안 업체에 문의를 하여 악성 여부를 확인 받으시길 권장합니다.
728x90
반응형
  • 안녕하세요 2011.05.17 23:15 댓글주소 수정/삭제 댓글쓰기

    저도그거떠서엄청놀랐었는데 그냥 제외대상해놓아도 아무이상업겠죠?

  • 그거쓰지마세요. 2011.05.19 12:54 댓글주소 수정/삭제 댓글쓰기

    그거 Iobit 이라는 중국에서 만든것인데 Malware Bytes 라고 유명한 안티맬웨어 프로그램 데이터베이스를 몰래 가져다 쓰는 프로그램입니다.
    출처 : http://forums.malwarebytes.org//index.php?showtopic=29681

  • 지나가던사람 2011.06.02 23:50 댓글주소 수정/삭제 댓글쓰기

    설마했는데 오진이었나요. 언제쯤고치려나

  • ㄹㅇㄴㅁ 2011.06.26 11:10 댓글주소 수정/삭제 댓글쓰기

    아하, 감사합니다. 오진이었군요.

  • PenNa 2011.08.18 12:17 댓글주소 수정/삭제 댓글쓰기

    저같은 경우는 저 파일을 치료하고나면

    컴퓨터가 자동으로 꺼지더라구요 ㅠ

    너무 거슬렸어요

    V3 Lite나 알약등으로는 아무 문제가 없는 파일인데,,

    • 저 진단 자체가 잘못된 진단입니다.

      자동으로 꺼지는 경우에는 원래 svchost.exe 프로세스는 항상 작동해야 하며, 만약 강제로 종료할 경우에는 윈도우 시스템 자체가 불안정해질 수 있습니다.

      그러므로 저런 프로그램의 진단은 믿지 마세요.

  • 압둘라 2011.11.17 16:49 댓글주소 수정/삭제 댓글쓰기

    정상 프로세스에 DLL Injection이 있을 가능성도 있지 않을까요. 사용자가 툴을 이용해 삽입된 dll을 볼 수는 있겠지만 어떤 dll이 악성인지 파악하기에는 지식이 부족한 경우가 많죠. 암튼 '절대' 오진이라고 하기는..