반응형
오늘 오전 11시 경 안철수연구소의 오진이 발생하였음.
오진으로 인하여 전국 시군구 민원업무망을 일부가 통신장애를 일으켜 업무가 마비되었다고 한다.
오진이 된 DB는 금일 오후 5시 전후로 업데이트를 한다고 안철수연구소는 발표하였다.
금일 오진의 원인은 허위 스파이웨어 제거프로그램인 Win-Adware/Rogue.Viclear.2959872 탐지명 DB에 정상적인 Midas.dll과 관련 된 레지스트리가 동일하여 발생되었다.
- Midas.dll과 관련된 레지스트리 내용
HKEY_CLASSES_ROOT\Borland.Midas_DatapacketRead.1
HKEY_CLASSES_ROOT\Borland.Midas_DatapacketWrite.1
HKEY_CLASSES_ROOT\Borland.Midas_DSBase
HKEY_CLASSES_ROOT\Borland.Midas_DSBase.1
HKEY_CLASSES_ROOT\Borland.Midas_DSCursor
HKEY_CLASSES_ROOT\Borland.Midas_DSCursor.1
* Midas.dll은 Borland MIDAS Component Package 관련파일로써, Delphi로 잘성 된 프로그램 구동 시 필요한 파일이다.
HKEY_CLASSES_ROOT\Borland.Midas_DatapacketRead.1
HKEY_CLASSES_ROOT\Borland.Midas_DatapacketWrite.1
HKEY_CLASSES_ROOT\Borland.Midas_DSBase
HKEY_CLASSES_ROOT\Borland.Midas_DSBase.1
HKEY_CLASSES_ROOT\Borland.Midas_DSCursor
HKEY_CLASSES_ROOT\Borland.Midas_DSCursor.1
* Midas.dll은 Borland MIDAS Component Package 관련파일로써, Delphi로 잘성 된 프로그램 구동 시 필요한 파일이다.
'IT 보안소식' 카테고리의 다른 글
| 공인인증서, 이제 USB로만? (4) | 2010.01.15 |
|---|---|
| 안철수연구소, 오진 재발 방지 대책 발표 (0) | 2010.01.13 |
| 2009년 Rootkit에 대한 마이크로소프트(MicroSoft)의 분석 (0) | 2010.01.08 |
| AVG를 가장한 피싱사이트 (0) | 2010.01.05 |
| 네이트온(NateOn Messenger) 본인인증 서비스 실시 (6) | 2009.12.31 |
댓글