예전에 설치해두고 잠깐 써봤던 Flock 웹브라우저를 업데이트했습니다. 버전 1.2 대에서의 최신 버전은 1.2.7인데, Flock 사이트에서 제공하는 최신 버전은 2.5 더군요. 설치를 위해 다운로드 받았습니다. 그런데 갑자기 V3 Lite의 실시간 감시기능이 경고 메시지를 띄웠습니다.
Flock 2.5의 설치파일인 flock-2.5.en-US.win32.exe 에서 악성코드를 발견했다는 메시지입니다. Win-Trojan/Banload.3501919 라는 이름을 가진 악성코드가 발견되었네요. 하나는 exe파일, 하나는 캐쉬에서 발견된 것으로 보입니다.
혹시나 싶어, 구글 크롬에서도 다운로드 받아봤습니다.
똑같은 경고메시지가 출력됩니다.
악성코드의 정보를 확인해보기 위해, 검색을 해봤습니다. 딱 한 페이지가 나오더군요. V3 Lite가 6월 9일에 업데이트한 내역에서 이 악성코드의 이름을 찾을 수 있었습니다. 약 한 달 전이니, 비교적 최근에 업데이트 됐네요.
- V3 Lite 엔진 업데이트 - 2009년 6월 9일 첫번째 (2009-06-09)
아마도 Win-Trojan/Banload 악성코드의 변종이 아닐까 싶은데, 정확히 어떤 피해를 입히는지 찾아보기가 어렵네요. 검색을 해봐도 죄다 업데이트 내역 페이지들 뿐 ㅠㅠ 그래도, 숫자는 다르지만 같은 이름을 가진 악성코드에 대한 정보를 찾을 수 있었습니다. 볼랜드포럼에 같은 이름의 악성코드에 대한 글이 있더군요.
- 볼랜드포럼 - Win-Trojan/Banload.437760.F를 키우고 있나요...?? (2009-01-12)
- 볼랜드포럼 - 델파이 2007에서 exe를 빌드하면 V3에서 트로이잔로 오진하는 현상(DrK님 글에 이어서) (2009-01-13)
여기서는 오진으로 밝혀진 것 같은데, Flock은 어떤지 모르겠습니다. Flock Virus 라는 키워드로 찾아보니, Flock 관련 파일에서 바이러스나 악성코드가 발견된 적이 좀 있었던 모양입니다.
- http://flock.com/node/62067
- http://www.flock.com/faq/show/67
- http://www.flickr.com/photos/killeroid/102764075/
- http://getsatisfaction.com/flock/topics/virus_detected_in_flock_2_5_by_nis_2009
다른 백신들은 이 파일에 대해 어떻게 진단했는지 궁금하네요(테스트 리플 환영!). 부디 오진이길 바랍니다.