<추가사항>
유명 보안블로거이신 울지않는 벌새님의 테스트로 인해 삼성측의 말이 사실로 확인 되었다.
(삼성블로그에서는 말로만 설명하였는데, 이렇게 단순하게 테스트를 해서 보여주면 사용자들이 좀 더 쉽게 이해했을 텐데...)
벌새님의 테스트 과정은 이렇다.
1. Windows폴더에 "SL" 이라는 빈폴더 생성
2. VIPRE 제품 설치 후 검사(화면에 보이는것 처럼 Starlogger 악성파일이 탐지 되었다.)
아예 Type이 Folder로 되어 있는것이 확인되었다.
결론적으로 VIPRE 제품은 "C:\Windows\SL" 폴더만 있어도 StarLogger 탐지명으로 탐지
된 다는 것을 알 수 있다.
따라서 이번 삼성 노트북의 진실은 삼성의 승!!
=================================================================================================================
=================================================================================================================
삼성(SamgSung)전자 노트북 중 일부 모델(R525, R540)에서 상업용 키로거(StarLogger)로 확인되는 악성파일이 발견되었다는
소식을 어제 들었다.
이미 외국에서도 많은 기사들이 나오고 있다.
- http://www.theregister.co.uk/2011/03/30/samsung_imitating_sony/
- http://www.networkworld.com/newsletters/sec/2011/040411sec1.html
- http://nakedsecurity.sophos.com/2011/03/30/samsung-intentionally-shipping-laptops-with-keyloggerspy-software/
우선 위의 기사들을 토대로 이야기를 하자면,
미국의 한 대학원생이 삼성전자 노트북을 2대 구매하였는데, 2대의 노트북에 모두 상업용 키로거로 확인되는 악성파일이 발견되었고,
대학생이 키보드로 입력하는 모든 내용이 저장되고 있었다고 한다. 이를 외국에서 먼저 기사화하였고, 국내에는 금일 전파가
탄 것으로 보인다.
상업용 키로거인 StarLogger는 Windows 상에서 이뤄지는 모든 내용을 저장하고 스크린샷 전송기능까지 있는 프로그램이다.
이번에 발견 StarLogger는 "C:\Windows\SL" 폴더에 설치 된 것 으로 확인된다.
외국에는 벌써 StarLogger를 삭제하는 방법에 대해서도 설명하고 있다.
- [Cnet]How to detect and remove StarLogger : http://download.cnet.com/8301-2007_4-20048963-12.html
* [보너스] 이에 반박하는 삼성전자의 이야기를 들어보자.
삼성전자에서는 삼성전자 기업블로그(http://samsungtomorrow.com/1070)에 이에 반박하는 글을 썻다.
삼성전자 노트북에는 키로거(keylogger)라는 프로그램이 설치되었다는 일부 주장은 사실과 다릅니다.
현지 문의 결과, 최초 이 사실을 주장했던 분이 사용했던 보안 프로그램은 Vipre로 확인 되었습니다.
이 프로그램은 Microsoft사 Live Application에서 생성한 다국어 지원 폴더 중 하나인 "SL" 폴더를 keylogger로
오인하고 있습니다.
(Live Application은 Microsoft사가 개발한 어플리케이션으로 메신저를 비롯한 이메일, 비디오, 포토 갤러리
등의 기능을 제공 합니다.
c:\windows 하위에 슬로베니아어는 "SL" 폴더, 한국어는 "KO" 폴더, 영어는 "EN" 폴더로 생성 됩니다.)
삼성전자는 앞으로도 최고의 제품과 서비스로 고객의 성원에 보답하겠습니다.
* 보안소프트웨어 확인 과정에서 착오가 있었습니다.
Spyware Doctor를 Vipre로 정정합니다. (2011.03.31 12:07)
* 미국 현지에서 '삼성이 사용자들의 행동을 추적하기 위해 의도적으로 이런 소프트웨어를 심었다'는
요지로 잘못된 응답을 했던 사실이 있었는지 여부도 현재 확인 중 입니다. (2011.03.31 12:12)
위의 글은 즉, 백신업체가 Windows에서 생성한 폴더를 오진하였다!! 라고 설명하고 있다.
백신업체의 탐지가 맞느냐!! 삼성전자의 백신업체의 오진이 맞는냐!! 는 아직 확실치 않다.
하지만 중요한건 이에 대응하는 대기업 삼성전자의 자세다.
삼성전자는 이번 사태에 이런 답변을 한 적이 있다.
"고객지원 담당자는 기기의 성능을 모니터링하고, 어떻게 사용하는지 파악하기 위해 키로거 해킹 프로그램을 설치했다고
답변한 것이다."
대단하지요~? 자사의 노트북이 어떻게 사용되는지에 대해서 파악하기 위해 해킹프로그램을 설치했다??
그럼 한국은행은 동전의 이동경로를 알기위해 GPS라도 달아야하나?
'IT 보안소식' 카테고리의 다른 글
트렌드마이크로(TrendMicro), ZeuS Source Code Already in the Wild(Zeus Bot 소스 코드 유출) (12) | 2011.04.04 |
---|---|
[보안뉴스] 액티브X(ActiveX) 뺀 공인인증서 기술 "스마트 싸인이란?" (0) | 2011.04.01 |
여성 랩퍼 "이비아(E.Via)" 이름을 도용 한 "이비아 엔진" 해킹 프로그램 주의!! (3) | 2011.03.28 |
"NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의 (0) | 2011.03.28 |
[사이트 변조] 포미닛(4Minute) 홈페이지(http://www.4min.co.kr) (1) | 2011.03.25 |
댓글