본문 바로가기

벌새::Security

BitDefender 오진 : 가가 라이브 채팅 - Script.SWF.C19 (2011.7.17)

728x90
반응형

국내에서 서비스하는 Flash 기반 채팅 서비스 가가 라이브 채팅 서비스에 대하여 BitDefender 계열 보안 제품에서 Script.SWF.C19 진단명으로 오진을 하는 것을 확인하였습니다.


해당 서비스는 인터넷 사이트, 블로그, 카페 등 다양한 웹 페이지에 소스를 추가하여 실시간 채팅을 할 수 있으며, 해당 채팅창이 존재하는 웹 페이지에 접속할 경우 알약(ALYac), nProtect 보안 제품에서 Script.SWF.C19 진단명으로 진단을 하여 채팅창이 정상적으로 구현되지 못하도록 차단을 하고 있습니다.

출처 : 바이러스토탈(VirusTotal)


해당 가가 라이브 swf 소스 파일(MD5: 736ad74f3c53b9ca6d5068d250ed3fc7)의 진단 상태를 확인해보면 BitDefender 엔진을 사용하는 보안 제품에서만 진단이 이루어지고 있는 것을 확인할 수 있으며, 실제 해당 파일을 확인해보면 악의적인 코드는 발견되지 않고 있는 것으로 보입니다.


그러므로 국내 인터넷 사용자 중 알약(ALYac), nProtect, F-Secure 보안 제품을 사용하시는 분들은 해당 진단에 대하여 보안 업체에서 상세한 분석을 통한 오진 제외 처리를 할 때까지 이용시 참고하시기 바랍니다.

참고로 해당 진단명(Script.SWF.C19)으로 진단되는 swf 파일 중에서는 실제 악의적인 파일이 존재할 수 있으므로 무조건 오진으로 판단하지는 마시기 바랍니다.
728x90
반응형