V3, 멀쩡한 파일을 악성코드로 오인
2008. 07. 10 뉴스와 분석 |
마이크로소프트가 윈도 XP 서비스 팩 3에 대한 자동업데이트 서비스를 선보인지 이틀도 안돼 국내 보안 업체인 안철수연구소의 안티바이러스 V3 엔진이 이 핵심 파일을 지우는 문제로 일반 사용자들과 기업 고객들이 대혼란에 빠졌다. 안철수연구소(www.ahnlab.com)은 7월 10일 배포된 V3 엔진이 윈도 XP SP3의 일부 파일을 악성코드로 잘못 진단했으며 시급히 조치를 취하고 있다고 밝혔다. 7월 10일 오후 3시경에 배포된 엔진이 윈도 XP 서비스팩3의 lsass.exe 파일을 트로이목마로 진단해 삭제하는 문제가 발생해 즉시 엔진 배포를 중단하고 한 시간 뒤인 4시부터 정상적인 엔진(버전 : 2008.07.10.02)을 배포했다. 또한 삭제한 파일을 복구할 수 있는 프로그램을 배포중이다. 이 프로그램은 홈페이지 첫 화면(www.ahnlab.com)에서 다운로드할 수 있다. 윈도 XP SP3의 사용자가 V3 7월 10일자 01 버전으로 진단해 Win-Trojan/InfectLsass.13312라는 파일을 삭제한 경우 컴퓨터를 재부팅하지 말고 이 복구 프로그램을 실행하면 된다. 윈도 XP SP3인지 여부는 ‘내 컴퓨터’의 ‘도음말’에서 ‘Windows 정보’를 클릭하면 확인할 수 있다. 이미 재부팅을 시도한 경우 부팅이 되지 않는 문제가 발생한다. 이에 대해서는 대책을 강구 중이며 대책을 마련하는 대로 공지할 계획이다. LSASS.exe 파일은 윈도의 로그온과 관련한 인증체계를 담당하는 핵심 파일로 이로 인해 기업 사용자들이나 일반 사용자들은 재부팅했을 때 업무를 전혀 볼 수 없는 상황에 빠진다. 
업계 관계자는 잘못하면 모든 PC를 새로 깔아야 되는 상황이라고 밝혔다.
만일 이미 LSASS.exe를 지운 사용자라면 서비스팩 3가 탑재된 윈도 CD를 넣고 부팅해 해당 파일을 복사하면 되지만 일반 사용자가 이를 처리하기가 쉽지 않아 많은 피해가 우려되고 있다.
2008-07-11 at 6:58 오전
고객 여러분께 큰 불편을 끼쳐 드려 진심으로 죄송합니다.
문제 해결을 위해 정말 정말 최선을 다하고 있습니다.
우선 문제가 생긴 고객들을 위해 직원들이 철야하면서 CD 수천장을 구웠으며 이를 어떻게 전달 드릴지에 대해 곧 다시 업데이트해 드리도록 하겠습니다. 다시 한번 사과의 말씀 드립니다.
2008-07-11 at 7:47 오전
안철수연구소에서 다시 업데이트 드립니다.
부팅에 문제가 있는 고객분들을 위해 다음 전화번호들을 오픈하였습니다.
1588-3094, 1588-3096, 2186-3095, 2186-6000
감사합니다.
2008-07-11 at 8:52 오전
추가로 공지 드립니다.
전화 폭주가 예상되어 복구CD를 신청할 수 있는 게시판이 안랩닷컴에 준비중이며 곧 오픈될 것입니다.
http://www.ahnlab.com
2008-07-11 at 9:18 오전
어제 있었던 V3와 빛자루의 오진으로 인한 피해에 대한 현명한 대처가 필요합니다. 그 증상으로는 다음과 같습니다. (1) 윈도우 XP 서비스팩3를 쓰는 사람 (2) V3나 빛자루 엔진 버전이 2008.07.10.01 을 한번이라도 받아서 사용된 사람 (3) 이후 부팅 시 검은 화면만 나오는 경우…… 이 경우 절대 당황하지 마시고, 포맷도 하지 마세요~!! 로그인관련 시스템 파일이 삭제된 것이므로.. 데이터는 그대로 있는 상태 입니다. 아래 조..