2008년 7월 10일(목) 안철수연구소 V3 2008.07.10.01 엔진에서 윈도우 XP 서비스팩3 에 포함된  lsass.exe 파일을 Win-Trojan/Infactlsass.13312 로 오진 재부팅시 파일을 삭제해 윈도우 부팅이 되지 않는 문제가 발생했다.

안철수연구소 긴급공지

MS 윈도우 XP 서비스팩 3에 포함된 lsass.exe 복구



[사건 경과]

* 2008 년 7월 10일 (목)
- 오후 3시 : V3 2008.07.10.01 엔진 배포
- 4시 : 스마트업데이트 인증 경로 변경으로 추가 스마트업데이트 차단 (문제 엔진은 1시간 정도 배포)
- 5시 18분 : 검역속에 보관된 오진 파일 복구 툴 제작 (실시간 감시 종료하고 진행)
- 5시 30분 : 오진 해결 엔진 배포
- 9시 21분 : 자동복구툴 배포

* 2008년 7월 11일 (금)
- 새벽 1시 : 복구 CD 제작 완료
- 오후 7시 16분 : 전직원 출근 문자옴
"긴급대응상황으로 인해 내일(12일) 전직원 정상출근하여 주시기 바랍니다.-안철수연구소"




[조치방법]

- V3 오진으로 인해 삭제된 Lsass.exe 파일 초지 방법
http://kr.ahnlab.com/info/customer/html/2008_lsass_fix.html


[관련기사]

- 안철수硏, `악성코드 오진 소동` 비상체제 돌입
http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01397286586473536&clkcode=00203&DirCode=0030503&curtype=read

- V3, 멀쩡한 파일을 악성코드로 오인
http://www.bloter.net/_news/8df451a89607a55a

- 안철수연구소 사과문
http://kr.ahnlab.com/info/noticeView.ahn?num=50069374

Posted by mstoned7

댓글을 달아 주세요