본문 바로가기

벌새::Security

AhnLab 오진 - Win-Trojan/Infactlsass.13312

반응형

사용자 삽입 이미지

안철수연구소 V3 제품에서 심각한 오진이 있었다는 소식입니다.

1. 오진 발생 엔진버전 : V3 2008.07.10.01
2. 진단명 : Win-Trojan/Infactlsass.13312
3. 진단파일 : MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe (13,312 바이트)
4. 피해증상 : 진단파일 삭제로 인한 시스템 부팅 불가

오진으로 인해 안철수연구소 제품을 유료로 사용하시는 사용자분들에게 휴대폰으로 긴급공지 문자도 발송하였습니다.

사용자 삽입 이미지

[Win-Trojan/Infactlsass.13312 오진 안내]

http://kr.ahnlab.com/info/noticeView.ahn?num=50068915

[오진 수정 엔진 배포 및 조치사항 안내]

http://kr.ahnlab.com/info/noticeView.ahn?num=50068927

재미있는 것은 안철수연구소에서 배포하는 복구툴 파일을 해외 보안제품에서 오진을 하는 것입니다.

Antivirus Version Last Update Result
AhnLab-V3 2008.7.10.0 2008.07.10 -
AntiVir 7.8.0.64 2008.07.10 -
Authentium 5.1.0.4 2008.07.10 -
Avast 4.8.1195.0 2008.07.09 -
AVG 7.5.0.516 2008.07.09 -
BitDefender 7.2 2008.07.10 -
CAT-QuickHeal 9.50 2008.07.09 -
ClamAV 0.93.1 2008.07.10 -
DrWeb 4.44.0.09170 2008.07.10 -
eSafe 7.0.17.0 2008.07.09 -
eTrust-Vet 31.6.5942 2008.07.10 -
Ewido 4.0 2008.07.09 -
F-Prot 4.4.4.56 2008.07.10 -
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.10 -
GData 2.0.7306.1023 2008.07.10 -
Ikarus T3.1.1.26.0 2008.07.10 -
Kaspersky 7.0.0.125 2008.07.10 -
McAfee 5335 2008.07.09 -
Microsoft 1.3704 2008.07.10 -
NOD32v2 3257 2008.07.10 -
Norman 5.80.02 2008.07.09 W32/Wow.CJR
Panda 9.0.0.4 2008.07.09 -
Prevx1 V2 2008.07.10 -
Rising 20.52.32.00 2008.07.10 -
Sophos 4.31.0 2008.07.10 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.10 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.10 -
VBA32 3.12.6.9 2008.07.10 -
VirusBuster 4.5.11.0 2008.07.09 -
Webwasher-Gateway 6.6.2 2008.07.10 -
Additional information
File size: 876862 bytes
MD5...: 43ec7aa2a29d6064e27c31a3705fba25
SHA1..: cbae45ab7c46261f40c86dd10e6d39b29d32af94
SHA256: ec633fa7f7dcc80a96a34357209b1e25c7e692a8ca9080c98ade3f4a3cf8d956
SHA512: 384f7253a7df271767955f7204f03a362f45cdbbfe8c501398e918bb0cf8bf05
4fc3227d278023a0a57094638c616c9cf2c6d8fe5ddb79eb2d59a6ca3580048a

워낙 넘쳐나는 악성코드로 인해 국내외 유명 보안제품의 오진 역시 자주 발견되는 것 같습니다.

몇 일전 Kaspersky 오진 문제의 경우는 제가 인지하고 1일이 지나서야 해결된 것으로 보이는데, 다행히 안철수연구소는 빠른 대처를 한 것으로 보입니다.

특히 이번처럼 윈도우 시스템 파일인 경우에는 유명 보안제품이 진단을 한다고 무조건 삭제처리를 하시는 것보다는 타 보안제품의 진단 여부, 보안업체 문의 등을 통해 1차적인 확인이 필요하다고 생각됩니다.

또한 안철수연구소 제품의 문제점 중의 하나인 보안제품 옵션상에서 사용자에게 알림을 표시하지 않고 자동 치료하는 기본값 역시 생각해 볼 문제가 아닐까 생각됩니다.(초기 설치시 기본값이 자동 처리가 맞죠?)


728x90
반응형
  • 역시 안랩은 조치가 빠르네욜 ㅋ

  • 살쾡이 2008.07.11 01:43 댓글주소 수정/삭제 댓글쓰기

    lsass.exe 오진이었다면 심각한 수준이군요. 지워버리면 부팅조차 안되는데..
    멀쩡한 집 불지르고 소방차가 빨리 출동한 그런 경우 일까요? ^^
    집 홀랑 태운 분도 분명 있을 듯...

    • 이번 일로 문제가 크게 일어났다고 하더군요.

      아마 오늘 저 문제로 인해 엄청 시끄러울 것 같습니다.

      재부팅을 하면 컴 자체가 작동을 안하니.. 아마 피해 보상으로 안랩이 고생하리라 보여집니다.

  • AhnLab 2008.07.11 09:10 댓글주소 수정/삭제 댓글쓰기

    안녕하세요, 안철수연구소입니다. 우선 이번 건으로 고객님들께 큰 불편을 드리게 되어 대단히 죄송합니다.

    현재 MS 윈도우 XP의 서비스팩 3를 사용하시다가 부팅이 정상적으로 되지 않는 고객분들을 위해 복구 CD를 제작하여 배포하고 있습니다.
    직접 CD를 구워 처리하실 수 있도록 ISO 형태로 배포가 되고 있으며, 또한 직접 CD 제작이 어려운 고객분들을 위해 전달해 드리고자 저희 직원들이 철야를 하면서 수천장의 CD를 굽고 있습니다.
    이는 오늘 (7월 11일) 오전 중에 배포될 예정이며 복구CD 배포 장소 및 방법에 대해서는 오전 중에 다시 한번 공지 드릴 것입니다.

    다시 한번 고객님께 심한 불편과 심려를 끼쳐 드린 점 사과 드리며, 전직원이 비상체제에 돌입하여 최선을 다해 고객님의 불편을 최소화시켜 드릴 수 있도록 노력하겠습니다.

  • 후아~

  • 살랑이 2008.07.12 10:27 댓글주소 수정/삭제 댓글쓰기

    이번 심각한 오진(lsass.exe 삭제)으로 안철수연구소의 V3 백신이 일순간 악성코드 유포자가 되버린 셈이군요.

    피해보상보다도, 이번일이 그 동안 쌓아온 안철수연구소의 이미지에 큰 타격을 입히않을까 대단히 염려스럽네요.

    아무쪼록 빠른 시일내에 피해입은 컴퓨터가 정상적으로 되돌아올수있도록 안철수연구소 전직원이 휴일을 반납해서라도 복구에 최선을 다하여 주시기 바랍니다.

    • 상당부분 피해를 감수해야겠죠.

      보안업체의 오진 문제는 늘 위험이 도사리는 것 같습니다. 조금 더 배포 전에 테스트의 신뢰성 확보 방안이 개선되어야 할 것 같습니다.

  • 이미 엎질러진 물은 어쩔 수 없지만, 발빠른 대응은 눈에 띕니다. 위기이자 기회일듯 합니다. 솔직히 무료 백신 제공 업체였다면 빠른 대응이 가능했을지 의문이 들었거든요,,,
    아무튼 벌새님 블로그에 다른 좋은 글도 잘 보고 갑니다.^^

    • 이번 사태를 보면 개인적으로 해외 보안업체에서 언급을 안하는 것을 보면 아직 안랩이 세계적으로 규모나 제품의 명성면에서 더 커야할 것 같습니다.

      자랑도 아닌데 소문나는 것보다는 낫겠지만요~^^