본문 바로가기
IT 보안소식

삼성(SamgSung), 삼성 노트북에 "키로거(StarLogger)" 악성파일이 있다!? 없다!? (내용추가)

by 잡다한 처리 2011. 3. 31.
반응형



<추가사항>
유명 보안블로거이신 울지않는 벌새님의 테스트로 인해 삼성측의 말이 사실로 확인 되었다.
(삼성블로그에서는 말로만 설명하였는데,  이렇게 단순하게 테스트를 해서 보여주면 사용자들이 좀 더 쉽게 이해했을 텐데...)

벌새님의 테스트 과정은 이렇다.

1. Windows폴더에 "SL" 이라는 빈폴더 생성


2. VIPRE 제품 설치 후 검사(화면에 보이는것 처럼 Starlogger 악성파일이 탐지 되었다.)


아예 Type이 Folder로 되어 있는것이 확인되었다.



결론적으로 VIPRE 제품은 "C:\Windows\SL" 폴더만 있어도 StarLogger 탐지명으로 탐지
된 다는 것을 알 수 있다.

따라서 이번 삼성 노트북의 진실은 삼성의 승!!

=================================================================================================================
=================================================================================================================
삼성(SamgSung)전자 노트북 중 일부 모델(R525, R540)에서 상업용 키로거(StarLogger)로 확인되는 악성파일이 발견되었다는
소식을 어제 들었다.

이미 외국에서도 많은 기사들이 나오고 있다.

우선 위의 기사들을 토대로 이야기를 하자면,

미국의 한 대학원생이 삼성전자 노트북을 2대 구매하였는데, 2대의 노트북에 모두 상업용 키로거로 확인되는 악성파일이 발견되었고, 
대학생이 키보드로 입력하는 모든 내용이 저장되고 있었다고 한다. 이를 외국에서 먼저 기사화하였고, 국내에는 금일 전파가
탄 것으로 보인다.

상업용 키로거인 StarLogger는 Windows 상에서 이뤄지는 모든 내용을 저장하고 스크린샷 전송기능까지 있는 프로그램이다.
이번에 발견 StarLogger는 "C:\Windows\SL" 폴더에 설치 된 것 으로 확인된다.

 외국에는 벌써 StarLogger를 삭제하는 방법에 대해서도 설명하고 있다.

- [Cnet]How to detect and remove StarLogger : http://download.cnet.com/8301-2007_4-20048963-12.html



* [보너스] 이에 반박하는 삼성전자의 이야기를 들어보자.
삼성전자에서는 삼성전자 기업블로그(http://samsungtomorrow.com/1070)에 이에 반박하는 글을 썻다.

삼성전자 노트북에는 키로거(keylogger)라는 프로그램이 설치되었다는 일부 주장은 사실과 다릅니다.

현지 문의 결과, 최초 이 사실을 주장했던 분이 사용했던 보안 프로그램은 Vipre 인 되었습니다.
  
이 프로그램은 Microsoft사 Live Application에서 생성한 다국어 지원 폴더 중 하나인 "SL" 폴더를 keylogger로
오인하고 있습니다.

(Live Application은 Microsoft사가 개발한 어플리케이션으로 메신저를 비롯한 이메일, 비디오, 포토 갤러리
등의 기능을 제공 합니다.

c:\windows 하위에 슬로베니아어는 "SL" 폴더, 한국어는 "KO" 폴더, 영어는 "EN" 폴더로 생성 됩니다.)

삼성전자는 앞으로도 최고의 제품과 서비스로 고객의 성원에 보답하겠습니다.

* 보안소프트웨어 확인 과정에서 착오가 있었습니다.
  Spyware Doctor를 Vipre로 정정합니다. (2011.03.31 12:07)

* 미국 현지에서 '삼성이 사용자들의 행동을 추적하기 위해 의도적으로 이런   소프트웨어를 심었다'는
요지로 잘못된 응답을 했던 사실이 있었는지 여부도 
 현재 확인 중 입니다. (2011.03.31 12:12)


위의 글은 즉, 백신업체가 Windows에서 생성한 폴더를 오진하였다!! 라고 설명하고 있다.
백신업체의 탐지가 맞느냐!! 삼성전자의 백신업체의 오진이 맞는냐!! 는 아직 확실치 않다.


하지만 중요한건 이에 대응하는 대기업 삼성전자의 자세다.

삼성전자는 이번 사태에 이런 답변을 한 적이 있다.
"고객지원 담당자는 기기의 성능을 모니터링하고, 어떻게 사용하는지 파악하기 위해 키로거 해킹 프로그램을 설치했다고
답변한 것이다."

대단하지요~? 자사의 노트북이 어떻게 사용되는지에 대해서 파악하기 위해 해킹프로그램을 설치했다??
그럼 한국은행은 동전의 이동경로를 알기위해 GPS라도 달아야하나?


댓글