728x90
반응형
2008년 7월 10일(목) 안철수연구소 V3 2008.07.10.01 엔진에서 윈도우 XP 서비스팩3 에 포함된 lsass.exe 파일을 Win-Trojan/Infactlsass.13312 로 오진 재부팅시 파일을 삭제해 윈도우 부팅이 되지 않는 문제가 발생했다.
MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe 복구
[사건 경과]
* 2008 년 7월 10일 (목)
- 오후 3시 : V3 2008.07.10.01 엔진 배포
- 4시 : 스마트업데이트 인증 경로 변경으로 추가 스마트업데이트 차단 (문제 엔진은 1시간 정도 배포)
- 5시 18분 : 검역속에 보관된 오진 파일 복구 툴 제작 (실시간 감시 종료하고 진행)
- 5시 30분 : 오진 해결 엔진 배포
- 9시 21분 : 자동복구툴 배포
* 2008년 7월 11일 (금)
- 새벽 1시 : 복구 CD 제작 완료
- 오후 7시 16분 : 전직원 출근 문자옴
"긴급대응상황으로 인해 내일(12일) 전직원 정상출근하여 주시기 바랍니다.-안철수연구소"
[조치방법]
- V3 오진으로 인해 삭제된 Lsass.exe 파일 초지 방법
http://kr.ahnlab.com/info/customer/html/2008_lsass_fix.html
[관련기사]
- 안철수硏, `악성코드 오진 소동` 비상체제 돌입
http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01397286586473536&clkcode=00203&DirCode=0030503&curtype=read
- V3, 멀쩡한 파일을 악성코드로 오인
http://www.bloter.net/_news/8df451a89607a55a
- 안철수연구소 사과문
http://kr.ahnlab.com/info/noticeView.ahn?num=50069374
728x90
반응형
'Security > 보안 뉴스' 카테고리의 다른 글
| POC2008 내 리버스엔지니어링 - 해커스 드림 2008 (2) | 2008.10.01 |
|---|---|
| 안철수연구소, 공모 통해 CEO 선출 (0) | 2008.08.11 |
| VirusTotal에서 미진단하던 문제 해결 (1) | 2008.06.25 |
| V3 탄생 20 주년 - 백신 소스코드 포함 (9) | 2008.06.02 |
| 안랩 V3 시그니처 수 100만개 돌파 (0) | 2008.04.03 |