AhnLap - Windows XP Sp3 lsass.exe 오진

AhnLap - Windows XP Sp3 lsass.exe 오진.

금일 (7월10일) AhnLap 에서 약간의 큰 사고가 있었다.
 
Windows XP SP3 에 포함된 lsass.exe 를 바이러스로 오진하여, 삭제하는 불상사가 생긴 것이다.

부랴 부랴 안랩측에선 현재1차에 이어 2차 공지를 올려났다.
 

이번 사고로 인해 Windows XP SP3 를 사용하고 있는 많은 유저들에게 엄청난 피해가 돌아 갔다. 최악의 경우 시스템을 다시 셋팅해야 되는 시나리오까지 간 것이다.

국내 많은 관공서와 기업 그리고 각종 금융기관에서 AhnLap 제품을 많이 사용하고 있는 줄 알고 있는데,이번 사건으로 말미암아 그 동안 쌓아온 AhnLap 이미지가 곤두박질 치지 않을까 심히 우려 된다.

<공지사항> - 오진 수정 엔진 배포 및 조치사항 안내

조치대상:
윈도우 XP 서비스팩 3를 사용하는 고객님 중 V3 오진으로 인해 lsass.exe 파일이 삭제된 경우
 
  1. 파일이 삭제되었으나, 시스템을 아직 재부팅하지 않은 고객
 
    제공해 드리는 전용 복구툴을 다운로드하여 실행하십시오.   [전용복구툴 다운로드]

  ※ 2008.07.10.01 엔진을 사용하는 고객님은 복구툴 실행 전에 반드시 실시간 감시를 종료하십시오.
  ※ V3의 검역소에 해당 파일이 존재하는 경우에만 복구됩니다.

  2. 윈도우 XP CD를 보유한 고객
                                                             [CD를 이용한 복구방법 안내파일 다운로드]

1) 윈도우 부팅CD를 이용하여 부팅을 합니다.
2) 부팅 후 윈도우 재설치, 복구를 선택하는 화면에서 "R"키를 눌러 복구를 선택합니다.
3) 인증을 위해 Administrator 암호를 입력합니다.(패스워드 설정이 안된 경우 통과)
4) 윈도우 CD가 삽입된 CD-Rom드라이브로 이동합니다.
5) I386 폴더로 이동합니다.
6) EXPAND 명령을 이용하여 LSASS.EX_ 파일을 %윈도우설치폴더%\system32 폴더로 복사합니  다.

예) 윈도우 폴더가 C:\Windows이고, CD-Rom드라이브가 E: 드라이브일때 복구 명령은 다음과 같습니다.
            c:\>cd E: [엔터]
            e:\>cd i386 [엔터]
            e:\i386\>EXPAND lsass.ex_ c:\windows\system32\ [엔터]

<AhnLab 보안게시판>

AhnLab 보안게시판 을 보면 현재 사태의 심각성을 짐작할 수 있다.