일부 시게이트의 하드디스크에서 악성코드가 발견되었다.

다행히 V3에도 진단이 되는 샘플이다.

Antivirus  Version  Last Update Virus Name
 
AhnLab-V3  2007.10.2.0  2007.10.01  Dropper/OnLineGameHack.21042


한가지 흥미로운건 중국정부의 음모설 얘기도 나오는데 다음과 같은 점 때문에 가능성이 떨어진다.

1. 게임 계정 탈취 트로이목마

해당 악성코드의 목적은 온라인 게임 계정 탈취이다. 중국정부에서 의도적으로 했다면 왜 온라인 게임 계정을 탈취할까? 주요 문서를 빼가는게 맞지 않을까?

2. 기진단 샘플

안랩은 해당 샘플 받지도 않았으며 확인해보니 V3에는 2007.06.23.01엔진에서 추가된 샘플이다.

정말 중국정부에서 의도적으로 진행했다면 사건 발생 몇개원 전에 발견된 샘플 게다가 대부분의 백신 프로그램에서 진단되는 샘플을 사용했을까 ?

개인적인 생각으로는 하청 업체의 일부 시스템에 악성코드에 감염되어 제작과정 중에 흘러들어간 것으로 보인다. 혹시 아는가 ? 포맷하는 시스템을 가지고 몰라 웹사이트 서핑을 했을지도....


[관련 정보]


- 시게이트 홈페이지
http://www.seagate.com/www/en-us/support/downloads/personal_storage/ps3200-sw


- ‘시게이트 HDD서 바이러스 발견’ (전자신문)
http://www.etnews.co.kr/news/detail.html?id=200711140057


-새 하드디스크에 바이러스?…‘맥스터’ 파문 확산

http://review.chosun.com/site/data/html_dir/2007/11/16/2007111600600.html


Posted by mstoned7

댓글을 달아 주세요