자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

세미나 및 발표회/윈도우 프론티어 2기

악성코드전문 백신스캔 오진

럭키맨 운수 2011. 4. 12. 16:16

최근 안카메라 v3.4 와 안캠코더 v1.3 을 설치하면서 스폰서사의 프로그램인 (주)이에스비전 업체에서 서비스하는 유료 백신 - 백신스캔 설치유무를 묻길래 설치를 원치 않아 체크해제로 진행하였습니다. 문득 이런 호기심이 들었습니다. 과연 악성코드전문 프로그램으로 불리는 백신스캔이 악성코드를 잘 잡을 수 있을것인가, 신뢰할 수 있는지 궁금했습니다. 백신스캔 사이트(http://www.vaccinescan.co.kr)에 나와있는 프로그램 소개를 보면 백신스캔(VaccineScan)은 강력한 엔진으로 악성코드/트래킹코드/스파이웨어/애드웨어/바이러스 등에 감염된 사용자 PC를 검출하여 치료하며, 내 PC를 깨긋한 환경으로 만들어주는 똑똑한 백신이라고 설명되어 있습니다.

 

간단한 테스트를 하기 위해 VMware Workstation에 Windows 7 Ultimate SP1, V3 Lite만 설치되어 있는 깨끗한 환경에서 정밀검사를 실시했습니다.

 

 

백신스캔 설치직후 바로 정밀검사하였습니다. 검사 결과 Trojan.Fakealert.0052 이라는 트로이목마의 일종이 발견되었습니다. 감염경로는 C:\Windows\iun6002.exe 입니다. V3 Lite에서 진단이 되지 않는데 백신스캔이 진단하여 조금 의아스러웠고 삭제하기 버튼을 클릭해보았습니다.

 

 

백신스캔은 유료로 서비스하기 때문에 치료를 하려면 위와 같이 이용요금을 지불해야 합니다. 결제방식은 휴대폰 결제와 일반전화 결제가 있으며 월 자동결제를 신청할 수도 있습니다. 그대로 창을 닫으니 백신스캔 알림이 지속적으로 떠서 발견파일의 즉시 삭제를 권장하였습니다. 정말 트로이목마가 맞는지 확인하기 위해 V3 Lite 삭제 후, 이번에는 알약을 설치한 다음 정밀검사를 수행했으나 특이사항은 발견할 수가 없었습니다.

 

 

정확한 진단 결과를 알아보고자 VirusTotal(http://www.virustotal.com) 사이트에서 iun6002.exe 파일을 전송해보았습니다. 바이러스 토탈은 무료로 온라인에서 바이러스, 악성코드 및 악성 URL을 스캔해주는 사이트로 안티바이러스 업체의 진단을 통해 사용자가 업로드한 파일이 감염되었는지 결과를 보여줍니다.

 

 

금일 4월 12일자 엔진에서 진단 결과는 eSafe 업체는 Win32.Banker 이라는 진단명을, TheHacker 업체에서는 W32/AutoRun.blcc 이라고 검출했습니다. 종합해보면 아무래도 오진이 아닐까 싶습니다.