본문 바로가기

벌새::Security

BitDefender 오진 : 가가 라이브 채팅 - Script.SWF.C19 (2011.7.17)

국내에서 서비스하는 Flash 기반 채팅 서비스 가가 라이브 채팅 서비스에 대하여 BitDefender 계열 보안 제품에서 Script.SWF.C19 진단명으로 오진을 하는 것을 확인하였습니다.


해당 서비스는 인터넷 사이트, 블로그, 카페 등 다양한 웹 페이지에 소스를 추가하여 실시간 채팅을 할 수 있으며, 해당 채팅창이 존재하는 웹 페이지에 접속할 경우 알약(ALYac), nProtect 보안 제품에서 Script.SWF.C19 진단명으로 진단을 하여 채팅창이 정상적으로 구현되지 못하도록 차단을 하고 있습니다.

출처 : 바이러스토탈(VirusTotal)


해당 가가 라이브 swf 소스 파일(MD5: 736ad74f3c53b9ca6d5068d250ed3fc7)의 진단 상태를 확인해보면 BitDefender 엔진을 사용하는 보안 제품에서만 진단이 이루어지고 있는 것을 확인할 수 있으며, 실제 해당 파일을 확인해보면 악의적인 코드는 발견되지 않고 있는 것으로 보입니다.


그러므로 국내 인터넷 사용자 중 알약(ALYac), nProtect, F-Secure 보안 제품을 사용하시는 분들은 해당 진단에 대하여 보안 업체에서 상세한 분석을 통한 오진 제외 처리를 할 때까지 이용시 참고하시기 바랍니다.

참고로 해당 진단명(Script.SWF.C19)으로 진단되는 swf 파일 중에서는 실제 악의적인 파일이 존재할 수 있으므로 무조건 오진으로 판단하지는 마시기 바랍니다.