| 판도라TV, 악성파일 관련 거짓해명 논란 | 2014.02.11 |
판도라TV 측, 조치 완료했고 악성코드 실행되지 않았다고 했지만... 조치 전 다운로드 받은 악성파일, 이미 실행·감염된 것으로 확인 [보안뉴스 김태형] 본지가 6일 보도한 ‘판도라TV 서버 이용한 악성파일 유포 주의!’ 기사에 대해 판도라TV 측은 지난 7일 해당 내용을 자사 R&D센터에 전달해 복구 및 조치를 완료했다고 밝혔다. 또한 사용자 PC에서 변조된 악성파일이 다운로드됐지만 실행되지 않았다고 해명했지만, 조치 전 이 악성 파일을 다운로드 받은 이용자들 PC에서는 변조된 파일이 실행되고 악성코드에 감염된 것으로 드러났다. 판도라TV 관계자는 7일 오후 “지난 5일 오전에 발생했던 보안문제는 한국인터넷진흥원과 신속히 내용을 파악해 당일 즉시 복구해 피해를 최소화했다”면서 “파일이 변조되어 사용자 PC에 변조된 파일이 다운로드는 되었지만, 다행히 업데이트 체크로직에 의해 비정상파일로 판단되어 업데이트되지 않았고 실행되지도 않았다”라고 해명했다.
하지만 이에 해당 악성파일 유포를 처음 발견한 잉카인터넷 문종현 팀장은 “이 악성파일 유포 당시 이를 다운로드 받은 이용자 PC에서는 파일이 실행됐으며 이미 이용자들 PC를 감염시킨 상태다”고 설명했다.
-http://imgcdn.pandora.tv/pan_img/***Download/MiniQ/Patch/MiniQ.exe
악성파일이 실행되면 바로 정상으로 교체된다. 아래 교체된 정상 MIniQ.exe 파일이다. 이 파일은 또 다른 변종 ‘svchost.exe’ 파일을 Temp 폴더에 생성했으며 만들어진 날짜는 2014년 2월 3일이라고 되어 있었다. 이와 같이 판도라TV 업데이트를 이용해 유포된 악성파일은 이용자들에게 다운로드되었으며 실행되었음을 확인할 수 있다.
판도라TV 측은 이번 사건의 진상을 명확히 파악해 잘못된 해명에 따른 사과와 함께 악성파일 감염 피해를 입은 이용자들에게 즉각적인 조치를 취해야 할 것으로 보인다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
