맥아피(McAfee), 업데이트 후 부팅 안되는 사고 발생(5958 DAT)

안렙에 이어 맥아피까지~ 문제들이 발생하고 있다.

맥아피는 오진이며, 안랩은 업데이트 장애이다.

그나저나 svchost.exe의 어느 부분을 보고, 진단을 한것일까?

항상 정상파일을 탐지 할 경우에는 분명 어떤 시그니처가 대입이 되었을 텐데, 궁금하다~ 궁금해!!

원문기사 : http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=00000921963962&cDateYear=2010&cDateMonth=04&cDateDay=22

백신 업데이트가 멀쩡한 PC를 고장내는 사고가 발생했다.

22일 한국맥아피 등 관련업계에 따르면, 보안업체 맥아피의 백신 업데이트가 오류를 일으켜 고객 PC를 먹통으로 만드는 일이 벌어지고 있다. 맥아피 보안 제품을 사용중인 PC들에서 부팅이 제대로 되지 않는 오류가 발생하고 있는 것. 피해를 입은 컴퓨터는 주로 윈도 XP 서비스팩3 버전이 설치된 PC로, 정상적인 부팅이 되지 않고 재부팅을 반복하거나 인터넷 접속을 할 수 없는 현상이 발생하는 것으로 알려졌다.

이는 맥아피 백신이 지난 21일 바이러스 정보를 담은 파일을 업데이트하는 과정에서 특정 윈도 시스템 파일까지 바이러스로 인식해 버리는 오류를 일으켰기 때문인 것으로 추정된다. 미국 국토안보부 산하 컴퓨터위기대응팀(US-CERT)은 “맥아피가 업데이트한 바이러스 정의(DAT) 파일인 ‘5958 DAT’가 윈도 시스템 파일인 ‘svchost.exe’를 바이러스로 인식해 삭제, 컴퓨터를 사용할 수 없게 되는 일이 나타나고 있다”고 밝혔다. ‘svchost’는 윈도 내 DLL 파일들을 구동하는 중요한 프로세스다.

맥아피측은 이날 추가 패치인 ‘EXTRA.DAT’과 장애를 일으킨 데이터파일의 업데이트 버전을 배포했지만 자동 패치는 아직 미정인 상태다. 한국맥아피 관계자는 “어제 패치로 이같은 현상이 나타난 것은 사실”이라면서도 “원인이나 장해 규모, 복구 일정 등은 현재로서는 대답하기 어렵다”고 말했다.