본문 바로가기

벌새::Security

Kaspersky 오진 : Trojan.JS.Redirector.ar (2010.1.25)

반응형
어제(1월 25일) 러시아 보안 제품 카스퍼스키(Kaspersky)에서 구글 애드센스(Google Adsense)를 악성 스크립트 Trojan.JS.Redirector.ar 진단명으로 오진을 하는 현상이 있었습니다.


구글 애드센스의 스크립트와 관련해서는 과거에도 일부 보안 제품에서 일시적으로 오진을 하여 문제가 되는 경우가 종종 발생한 것으로 기억합니다.


현재 해당 오진은 업데이트를 통해 수정이 이루어졌으며, 당시 오진으로 인하여 Kaspersky 제품 사용자 중 일시적으로 해당 진단명에 대한 예외 처리를 하신 분들은 등록된 예외 항목에서 제거를 하시는 것이 보안상 안전합니다.

추가적으로 해당 진단 샘플에 대해 다른 보안 제품에서 진단하는 여부를 현재 시간 기준으로 확인을 해 보았습니다.

출처 : 바이러스토탈(VirusTotal)

당시 Kaspersky 진단으로 인해 해당 진단을 그대로 등록을 한 것으로 추정되는 Antiy-AVL 제품에서는 여전히 Trojan/JS.Redirector 진단명으로 오진을 하는 것을 확인할 수도 있습니다.

워낙 많은 악성코드가 출현하는 시점에서 타 보안 제품의 진단을 신뢰한 나머지 위와 같은 문제가 발생하는 경우가 종종 있는데, 역시 보안 제품의 신뢰성은 진단도 중요하지만 사후 처리 능력도 중요하다는 것을 알 수 있습니다.

반응형
  • 카스퍼스키 신뢰하셨던 분들은 당황하셨을 것 같네요..
    오진과 친구가 되는 수 밖에 없을라나요... ㅎㅎ
    아무튼 해결되었다니 다행입니다.^^