본문 바로가기

벌새::Security

알약(ALYac) 2.0 오진 : Exploit.Html.Infected.I (2011.8.3)

국내 이스트소프트(ESTSoft)사에서 베타(Beta) 테스트가 진행되고 있는 무료 백신 알약(ALYac) 2.0 제품이 최근 대규모 개인정보 유출 사고를 일으킨 네이트닷컴 홈페이지에 접속시 특정 스크립트 파일에 대하여 Exploit.Html.Infected.I 진단명으로 진단하는 오진이 확인되었습니다.

● 진단명 : Exploit.Html.Infected.I
● 진단 파일 : nate_general_v20110217_ori.js
해당 진단 파일은 nate.com 서버에 위치한 정상적인 파일로 최근 중국발 온라인 게임 계정 탈취 목적으로 유포되는 악성 스크립트를 진단할 목적으로 추가된 것으로 추정되는 Exploit.Html.Infected.I 진단 패턴의 오진으로 확인이 되었습니다.

현재 알약 보안 제품에서는 빠른 대응을 통한 업데이트로 오진에 대한 문제가 해결되었으므로, 제품을 사용하시는 분들은 반드시 최신 업데이트를 적용하시기 바랍니다.

참고로 Exploit.Html.Infected.I 진단명에 대해 진단 제외 처리를 하신 분들은 반드시 제외 처리된 값을 삭제하시기 바라며, 일반적으로 해당 진단명으로 진단되는 인터넷 사이트의 경우 외부의 해킹을 통한 악성코드 유포가 이루어지는 사이트이므로 접속을 하지 않도록 주의하시기 바랍니다.

 Update : 다음(Daum) 이메일 서비스 접속시 진단 문제

국내 포털 사이트 다음(Daum) 이메일 서비스 접속시 알약 보안 제품 사용자의 경우 진단창 생성 문제로 인하여 접속에 문제가 발생하였던 사실을 추가로 확인하였습니다.

그러므로 알약 보안 제품 사용자는 반드시 최신 업데이트를 적용하시고 인터넷을 이용하시기 바랍니다.