( 22. 9. 5. 내용 추가함 )
5일 새벽 진행한 KB2267602(v1.373.1557.0) 업데이트 후 해당 현상이 해결되었습니다. 여전히 같은 증상이 발생하는 경우, Windows Update를 통해 Windows Defender 정의 업데이트를 진행해주시기 바랍니다.
문제 해결을 위한 업데이트 버전은 1.373.1557.0 입니다.
Antimalware updates change log - Microsoft Security Intelligence
This page lists newly added and updated threat detections included in security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware. If you don’t find the latest security intelligence update version in the selector below,
www.microsoft.com
2022년 9월 4일, 레딧이나 클리앙을 비롯한 국내외 커뮤니티에서 Windows Defender가 'Behavior:Win32/Hive.ZY' 탐지명으로 바이러스 검출 안내를 반복적으로 띄운다는 소식을 접해 관련 사항에 대해 급히 정리해드립니다.
요약
간단히 요약하자면, 이는 Defender의 오진입니다 (실제 악성 행위가 발생한 것은 아님)
한국시간 기준 4일 저녁에 이뤄진 KB2267602(v1.373.1508.0) 업데이트를 기점으로 이러한 증상이 발생하고 있습니다.
상세
영향을 받는 OS는 Windows Defender를 이용하는 Windows 10, Windows 11 입니다. 그 중 하단에 나오는 KB2267602의 최신 정의 업데이트가 완료된 PC에서 오류가 발생하고 있습니다.
Defender가 탐지하는 대상은 Chromium 기반 앱과 Electron으로 만들어진 일부 앱입니다. 이에 따라 Chrome, Microsoft Edge, Naver Whale 등 크로미움 브라우저를 이용하는 경우 또는 Discord, Spotify, Visual Studio Code 등 Electron 기반의 앱을 이용하는 경우 이러한 오류가 발생할 수 있습니다.
Microsoft에서는 지난 4일, Windows Defender의 탐지 DB 업데이트인 KB2267602(v1.373.1508.0)를 시행했습니다.
| KR: Windows Defender 정의 업데이트 – KB2267602 (정의 1.373.1508.0) EN: Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.373.1508.0) |
Antimalware updates change log - Microsoft Security Intelligence
This page lists newly added and updated threat detections included in security intelligence updates for Microsoft Defender Antivirus and other Microsoft antimalware. If you don’t find the latest security intelligence update version in the selector below,
www.microsoft.com
이 과정에서 Electron과 Chromium을 이용한 바이러스에 대한 DB가 추가되며 이러한 증상이 발생한 것으로 추정되고 있습니다. 해당 소프트웨어 자체가 악성 행위를 수행하는 것은 아니나, 이 소프트웨어를 활용한 악성 행위를 차단하는 부분에서 문제가 생긴 것으로 보입니다.
아직 MS 측에서는 공식 입장을 밝히지는 않고 있으나, PC 제조사(Dell, Lenovo 등)과 Microsoft Community 등을 통해 관련 이슈가 접수된 만큼 빠른 시일 내에 이를 해결하는 업데이트가 나올 것으로 보입니다.
Windows Defender 정의 업데이트의 경우 다른 Windows Update와는 달리 롤백(업데이트 제거) 기능을 지원하지 않아, 사용자가 직접 문제를 해결하기는 어렵습니다. 따라서 MS 측의 업데이트를 기다리는 수밖에 없습니다.
PC에 실제로 바이러스, 또는 악성 행위를 하는 소프트웨어가 발견된 것은 아니므로 안심하고 PC를 사용하셔도 됩니다.
참고 자료
2. https://www.reddit.com/r/computerviruses/comments/x5idjw/help_behaviorwin32hivezy/
'[ IT ] > Security' 카테고리의 다른 글
| 한컴오피스 2024 크랙 버전을 통해 유포되는 악성코드 주의 (0) | 2024.04.19 |
|---|---|
| [긴급] 사이트 제작 대행 B모 社, MySQL 계정 정보 유출 정황 (150) | 2024.01.30 |
| [긴급] 순천향대 사이트 공격으로 개인정보 유출 (229) | 2024.01.28 |
| 네이버 로그인 피싱 팝업을 발생시키는 '맘스터치' 사이트 해킹 (22. 11. 29.) (802) | 2022.11.29 |
| 가천대학교 생활관 공용 PC의 LNK 바이러스 (바로가기 바이러스) (12) | 2021.07.30 |
개발 적당히, 정치 적당히, 일상 적당히, 그냥 뭐든지 적당히만 하는 소프트웨어전공 대학생, 쏘가리입니다. Profile Image by REN (Twt@Ren_S2_)
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!
![[긴급] 사이트 제작 대행 B모 社, MySQL 계정 정보 유출 정황](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbABoly%2FbtsEdBgeDw6%2Fvm1PYCKf1nOcxkJkN0lXQk%2Fimg.jpg)
![[긴급] 순천향대 사이트 공격으로 개인정보 유출](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmI55B%2FbtsD2xzgebk%2FdSag5mBB6fdxhmfNltTu7K%2Fimg.jpg)
