본문 바로가기

벌새::Security

Advanced SystemCare Free 4 오진 : Backdoor.Frauder - svchost.exe (2011.5.17)

728x90
반응형
해외에서 제공하는 무료 시스템 최적화 프로그램 Advanced SystemCare Free 4 제품에서 제공하는 Malware 검사 기능에서 svchost.exe 파일을 Backdoor.Frauder 진단명으로 오진하는 문제가 제기되고 있습니다.


Advanced SystemCare Free 4 제품에서 제공하는 시스템 검사 기능 중에는 스파이웨어(Spyware), 애드웨어(Adware) 등 Malware 검사 및 제거를 지원하는 Malware Scan 항목이 존재하며 해당 검사시 감염되지 않은 정상적인 PC에서 발생하는 것으로 추정됩니다.


● 진단명 : Backdoor.Frauder
● 진단 파일 : C:\WINDOWS\system32\svchost.exe


해당 svchost.exe 파일은 Windows 시스템 파일로 실제 감염되지 않은 정상적인 파일입니다.


사용자가 해당 진단이 오진이므로 프로그램에서 제공하는 진단 제외 처리(Ignore This Problem)를 할 경우에도 재검사시 진단이 되는 문제가 추가적으로 확인이 되고 있습니다.


흥미로운 점은 만약 사용자가 진단된 항목에 대해 치료(Repair)를 시도할 경우, 로그(Log) 파일에서는 svchost.exe 파일을 삭제(Delete) 처리를 하였다고 표시가 되지만 실제로는 파일이 그대로 존재하게 됩니다.

또한 1회 치료 후에는 동일한 svchost.exe 파일에 대해 Backdoor.Frauder 진단명으로 진단하지 않는 것을 확인하였습니다.

개인적으로는 해당 프로그램은 시스템 최적화 프로그램으로 국내에서 매우 인기있고 성능이 좋은 프로그램으로 보이지만, 해당 Malware 검사 기능은 신뢰할 수 있는 수준이 아니므로 만약 진단되는 항목이 존재할 경우에는 반드시 국내 보안 업체에 문의를 하여 악성 여부를 확인 받으시길 권장합니다.
728x90
반응형