이글루스 | 로그인  

2008년 07월 11일

V3, 윈도우 서비스팩 3에서 문제 일으키다.

어제 저녁 문자 한 통을 받았습니다.

 

[AhnLab]윈도XP서비스팩3을사용고객님,lsass.exe관련홈페이지공지사항참조하세요.

 

저는 전에 글에도 적었지만 Windows Service Pack 3를 설치하였습니다.

'윈도우(Windows) XP 서비스팩(Service Pack) 3 업그레이드(Upgrade)기'

그래서 무슨 문제인가 싶어 확인해보려고 하였으나 귀차니즘에 그만두었습니다.

lsass.exe가 정확히 무엇을 하는 프로그램인지 모르나

윈도우 동작에 반드시 필요한 파일 중 하나로 기억하고 있기에

현재 잘 돌아가는 상황에서 무얼 참조하라는지 몰랐습니다.

윈도우 업데이트와 관련된 내용이라면 굳이 이렇게 문자를 보낼 필요는 없죠.

(사실 AhnLab에서 문자가 날아온 적은 처음 있는 일입니다.)

 

 

아침에 일어나 뉴스를 살펴보니 이런 기사가 있습니다.

'안철수硏, `악성코드 오진 소동` 비상체제 돌입'

악성코드 오진 소동이라....

그래서 살펴보니 lsass.exe 파일을 악성코드로 판단하여 삭제하였다는군요.;;;

 

그 파일을 크랙킹하여 악성코드가 되는 경우가 있다는 얘기를 들었습니다만,

(예전에 관심있을 때 흘려듣던 얘기라 사실 여부는 확실하지 않습니다.)

그래도 윈도우 중요 파일 중 하나를 그대로 삭제하다니....

덕분에 재부팅이 안되는 경우가 발생했다는군요.

 

http://kr.ahnlab.com/info/customer/html/2008_lsass_fix.html

기사에 적혀진 안내 페이지를 가보았습니다.

오진발생 엔진버전으로 2008.07.10.01로 나오네요.

 

저는 그 전버전인 2008.07.10.00으로 끝나있습니다.^^;;;

이유는 제 컴퓨터가 그리 성능이 좋지 못해

작업 도중에 자동으로 업데이트가 실행되면 작업이 끊기는 일이 발생합니다.

따라서 제가 원하는 시간에 업데이트를 하도록 자동 업데이트를 껐습니다.

대체로 컴퓨터 부팅과 동시에 업데이트를 하기에 10일 아침에 한 것이 전부입니다.

따라서 이 사태를 저는 피할 수 있었네요.^^

 

V3를 실행시키자 옆에 위와 같은 배너가 뜨네요.

실시간 감지를 Off하고, 시스템을 재부팅하지 말라는군요.;;;;

 

 

여하튼 대단하네요.

백신도 바이러스가 그것도 악성 바이러스가 될 수 있다는 것을 보여준 사건이 될 듯...

마음만 먹으면 백신으로도 세상에 있는 컴퓨터를 고장낼 수 있다?

(오.. 이거 소설로 하면 재미있겠는걸요? 아.. 혹시 벌써 나왔나요?)

 

http://kr.ahnlab.com/info/noticeView.ahn?num=50069157

현재 AhnLab에서는 이와 관련하여 복구 시디를 배포하고 있습니다.

이 기회에 저도 한 번 받아볼까요?

갱신 9년동안 이렇다 할 바이러스에 걸려본 적도 서비스도 받지 못했으니...;;;

(피곤한 사람들 더 피곤하게 만들 이유도 없으니... 쩝....)

 

 

그나저나 궁금한 것 하나...

테스트는 안하나요?

백신을 만들고 '어.. 잘 잡히네~'가 테스트의 끝?

이제 잡은 후에 컴퓨터에 어떤 일이 발생하는지도 테스트 해야할 듯...

특히 윈도우 중요 파일도 삭제할 수 있는 막강한 권한을 가진 백신의 경우 더더욱...

 

PS

여담이지만, 이번에 이글루스 프라이버시설정도

과연 테스트를 하는지 정말 궁금...

by NoSyu | 2008/07/11 09:58 | in Windows | 트랙백(1) | 핑백(1) | 덧글(16)

트랙백 주소 : http://NoSyu.egloos.com/tb/4480709
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from 서명덕기자의 人터넷 세.. at 2008/07/11 11:26

제목 : 안철수硏 쑥대밭 만든 ‘Infactlsass’가 뭐..
안철수연구소가 난리가 났습니다. 기사나 공지사항으로 잘 알려져 있으니 아래 공지만으로 대강의 내용을 확인하시면 되겠습니다. 요점인 즉 윈도 운영(보안 로그인)에 필수적인 lsass.exe를 바이러스로 오인, 강제 삭제하는 일이 발생한 것이죠. <공지사항>안녕하십니까. 안철수연구소입니다. 금일(7/10) 배포된 빛자루 엔진에서 특정 파일을 악성코드로 잘못......more

Linked at NoSyu의 주저리 주저리 :.. at 2008/08/03 00:57

... 데 그것을 다 읽었다는 뜻인지, 아니면 단순히 봇이 한 번 쓸고 지나간 것인지 잘 모르겠습니다. 인기페이지는 여전히 메인이 1위네요. 4480709는 'V3, 윈도우 서비스팩 3에서 문제 일으키다.'입니다. 해당 페이지가 그렇게 인기가 많은 줄 몰랐네요.^^;;; 일단 저 사건은 종료가 된 듯싶지만, 피해 보상등은 어떻게 진행되고 있는지 모르겠습니다. ... more

Commented by 니트 at 2008/07/11 10:25
단단히 일 저질렀군요...;;;
Commented by NoSyu at 2008/07/11 20:57
네.. 일 제대로 지른 듯....;;;;
백신 -> 바이러스로 둔갑하는 최고의 사건...
Commented by ChangMLee at 2008/07/11 10:41
안녕하세요, 안철수연구소입니다. 우선 이번 건으로 고객님들께 큰 불편을 드리게 되어 대단히 죄송합니다.

현재 MS 윈도우 XP의 서비스팩 3를 사용하시다가 부팅이 정상적으로 되지 않는 고객분들을 위해 복구 CD를 제작하여 배포하고 있습니다.

직접 CD를 구워 처리하실 수 있도록 ISO 형태로 배포가 되고 있으며, 또한 직접 CD 제작이 어려운 고객분들을 위해 전달해 드리고자 저희 직원들이 철야를 하면서 수천장의 CD를 굽고 있습니다.

부팅에 문제가 있는 고객분들께서는 1588-3094, 1588-3096, 2186-3095, 2186-6000 이상 4개의 번호로 전화를 주시거나 안랩닷컴 (http://www.ahnlab.com) 에 있는 복구CD 신청 게시판에 글을 남겨 주시면 됩니다.

다시 한번 고객님께 심한 불편과 심려를 끼쳐 드린 점 사과 드리며, 전직원이 비상체제에 돌입하여 최선을 다해 고객님의 불편을 최소화시켜 드릴 수 있도록 노력하겠습니다.


안랩닷컴 공지사항 : http://kr.ahnlab.com/info/noticeView.ahn?num=50069157

빛자루닷컴 공지사항 : http://www.vitzaru.com/bluebelt_customer/custom_news.do?svccode=vc1001&cont
Commented by NoSyu at 2008/07/11 20:58
반갑습니다... 라고 하지만 다른 곳에서도 같은 글이 적혀있으니 스팸이겠죠.^^;;;;
(다른 점은 봇이 기계가 아니라 사람이라는 것.....
혹시 기계였다면 그 기술이 상당히 궁금..;;;;)

여하튼 빠른 대처는 대단합니다.
이 글을 보시는 피해를 입으신 분들이 즉각 링크를 얻을 수 있으니까요.^^
Commented by ChangMLee at 2008/07/12 13:27
저 봇 아닙니다.TT
다시한번 피해를 입으신 분들 께 진심으로 죄송합니다.
저희가 할 수 있는 모든 수단과 방법을 동원해서라도 피해최소화를 위해 노력하겠습니다.
Commented by NoSyu at 2008/07/13 09:33
앗.. 죄송합니다.
앞에 답글에도 적었지만 같은 글이 Copy & Paste로 곳곳에 적혀지기에 '봇'이라는 표현을 썼습니다.
스팸 덧글 혹은 봇이 그런 식으로 운영되기에 그러하였습니다.
이 점 사과드립니다. 죄송합니다.

사건 발생 이틀이 지났네요.
이번 사건으로 과연 안철수연구소가 얼마나 비상사태에 대비되어있는가도 측정해야할 듯싶네요.
백신의 오진으로 컴퓨터를 고장내는 경우도 있지만,
(정말 황당하지만....)
최고의 악성 바이러스가 나돌아 우리나라 컴퓨터 세상이 마비가 되었을 때
과연 얼마나 빠르게 복구에 참여하는지 측정하는 계기가 되겠네요.
서비스센터를 보니 많은 듯싶지만 조금은 모자란 듯싶네요.
특히 경북과 경기 지방은 너무 적네요.
경기 사람은 무조건 서울로 가야하는건지...;;;;;
거기에 비해 강원도는 엄청 많네요.^^;;;;
여하튼 여기에 대해 분석 자료가 나오면 재미있겠네요.^^
Commented by 떠돌 at 2008/07/11 14:59
지금 난리가 났더군요...ㄷㄷㄷ 안랩 이번에 아주 신뢰도에 큰 지장을 입지 싶습니다
Commented by NoSyu at 2008/07/11 20:59
네.. AhnLab 신뢰도 하락에 치명적일 듯...
아니되는 말로 'AhnLab에서 마음만 먹으면 우리나라 PC 고장낼 수 있다.'라는 것이 증명되었으니까요.;;;;
Commented by 이즈데드 at 2008/07/11 18:36
지금 저의 안랩비화를 만화화하려고 준비중입니다.

어흑...
Commented by NoSyu at 2008/07/11 20:59
반갑습니다.
이번에 이 일로 고생이 많으신 듯....
만화까지...ㄷㄷ
기대는 되지만, 그래도 고생에 비하면야...ㅜ
Commented by 루크 at 2008/07/11 18:42
v3를 안 쓰고 있어서 잘 모르겠지만, 인터넷 돌아다녀보니 이번 일은 안랩에게 상당한 타격이 될 듯 합니다.
Commented by NoSyu at 2008/07/11 21:00
다른 백신을 쓰시는군요.^^
네... 확실히 이번 문제는 그냥 넘어가서도 안되고 그냥 넘어가지도 않을 듯....;;;;
저 개인적으로도 이제 다른 백신으로 갈아타야겠다는 확신이 들고 있습니다.
Commented by 에로스 at 2008/07/12 05:39
95년부터 백신은 v3만 쓰고 있는데 이런일이 터지니 살짝 실망입니다. 물론 저는 xp 서비스팩3가 아니고 서비스팩 2여서 상관은 없지만요. 예전에 성공시대? 뭐 그런 프로그램있잖아요. MBC에서 했던 프로그램같은데... 거기서 안철수씨편을 감명깊게봐서 더욱더 안랩의 제품만 써왔는데 이런일이 터지다니..음음;;
안철수씨가 물러나서 그런것인가;; 아무튼 지금 쓰는 제품의 사용기간이 끝나면 다른 회사제품으로 갈아탈 생각입니다;;
Commented by NoSyu at 2008/07/13 09:28
저보다 오래 쓰셨네요.^^
전 V3 Pro97부터...
성공시대에 안철수씨가 나왔군요.^^
저도 이번에 갱신횟수를 두 자리를 채울 것인지 다른 것을 갈아타야할지 고민입니다.
Commented by 환자 at 2008/07/13 21:50
음 좀 관련없는 잡담일 수 있습니다만..

저는 안티바이러스 프로그램은 국민학교 6학년때부터 안철수연구소의 v3를 써왔습니다, (그러고보니 v3 이전에 나왔던 v2를 사용한 것도 기억납니다.) 그런데 언제부턴가 네이버 툴바의 무료치료를 사용하고 있네요. 언제부터 그랬지....
Commented by NoSyu at 2008/07/14 18:19
V3 얘기이니 관련이 없는 것은 아니네요.^^

그러고보니 저도 V3 도스용
(그 때 바이러스 몇 개를 잡을 수 있는지를 표시한 것으로 엔진 버전을 알 수 있었던 것으로 기억합니다.)
을 어디선가 구해서 쓴 것이 처음 사용한 백신으로 기억합니다.
그 때 잡은 바이러스가 몽키 바이러스가 기억나네요.^^

비슷한 경험 역시 저에게 있습니다.
대표적으로 메일 계정...
처음에는 유니텔을 쓰다가 계속 돈을 내며 유니텔을 쓸 이유가 없어져 잠시 방황(?)했습니다.
그러다 POP3를 무료로 제공하는 Gmail에 정착한 후 지금까지 쓰고 있습니다.
그게 언제인지 기억이 나지 않네요.;;;
다만, 06년 3월 10일에 Gmail 초대장을 보내주신 분께 감사의 편지를 쓴 것이 남아있어
그 이후가 아닐까 생각합니다.^^;;

:         :

:

비공개 덧글

◀ 이전 페이지          다음 페이지 ▶