악성 소프트웨어 관련 [1]

안녕하세요?

XShell을 사용하고 있던 도중 변조 관련 이메일을 받게 되어 문의드립니다.

우선 믿고 사용하던 제품임에도 이러한 사고가 생긴 것에 대해 유감스러움과 안타까움을 표합니다.

변조된 소스 코드를 통해 실제 이용자에게 어떤 피해가 발생할 수 있었는지(예를 들어 키로깅 기능 등이 포함되었는지 여부),

실제 저희가 해당 프로그램을 이용하여 발생한 피해 여부를 검사할 수 있는 방법이 있는지 안내해 주시면 감사하겠습니다.

저희 입장에서는 업무 중 대부분의 시간을 켜두는 프로그램이라 많이 불안하기도 합니다.

또한 향후 관계 기관의 수사 결과 또한 지금과 같이 메일 등으로 공지 해 주시기를 부탁드립니다.

아무쪼록 처리하시느라 고생이 많으시겠습니다만, 앞으로 좀 더 안전한 프로그램을 만들어 주시어 믿고 사용할 수 있도록 신경써 주시기를 부탁드립니다.

감사합니다.

프로그램 버전 : Xshell 5

안녕하십니까?
넷사랑컴퓨터 기술지원입니다.

이 게시판 공지에 말씀드린 부분 (Xshell Forum : xhell v3에 차단됩니다. - 악성 코드 인식 문제) 외에 추가로 확인된 부분은 다음과 같습니다.

- 외부에 접속해서 뭔가를 다운로드 시도를 하였으나 저희가 확인한 시점에서는 해당 호스트에 연결이 안되는 상태였습니다. 즉, 뭔가를 시도는 하고 있었지만 진행된 부분이 없습니다.

이 부분도 카스퍼스키랩의 조기 경보 수준의 분석입니다.

하지만 중요 서버를 관리하는 입장이라면 서버 암호 변경 등의 필수적인 조치는 취하실 것을 권고드립니다.

저희 제품을 애용해 주셔서 감사드리고 큰 불편을 드리고 심려를 끼친 점 다시 한번 사과 드립니다.
새로운 내용이 생기면 계속해서 업데이트하겠습니다.

감사합니다.