본문 바로가기

벌새::Security

알약(ALYac) 2.0 오진 : Exploit.Html.Infected.I (2011.8.3)

반응형
국내 이스트소프트(ESTSoft)사에서 베타(Beta) 테스트가 진행되고 있는 무료 백신 알약(ALYac) 2.0 제품이 최근 대규모 개인정보 유출 사고를 일으킨 네이트닷컴 홈페이지에 접속시 특정 스크립트 파일에 대하여 Exploit.Html.Infected.I 진단명으로 진단하는 오진이 확인되었습니다.

● 진단명 : Exploit.Html.Infected.I
● 진단 파일 : nate_general_v20110217_ori.js
해당 진단 파일은 nate.com 서버에 위치한 정상적인 파일로 최근 중국발 온라인 게임 계정 탈취 목적으로 유포되는 악성 스크립트를 진단할 목적으로 추가된 것으로 추정되는 Exploit.Html.Infected.I 진단 패턴의 오진으로 확인이 되었습니다.

현재 알약 보안 제품에서는 빠른 대응을 통한 업데이트로 오진에 대한 문제가 해결되었으므로, 제품을 사용하시는 분들은 반드시 최신 업데이트를 적용하시기 바랍니다.

참고로 Exploit.Html.Infected.I 진단명에 대해 진단 제외 처리를 하신 분들은 반드시 제외 처리된 값을 삭제하시기 바라며, 일반적으로 해당 진단명으로 진단되는 인터넷 사이트의 경우 외부의 해킹을 통한 악성코드 유포가 이루어지는 사이트이므로 접속을 하지 않도록 주의하시기 바랍니다.

 Update : 다음(Daum) 이메일 서비스 접속시 진단 문제

국내 포털 사이트 다음(Daum) 이메일 서비스 접속시 알약 보안 제품 사용자의 경우 진단창 생성 문제로 인하여 접속에 문제가 발생하였던 사실을 추가로 확인하였습니다.

그러므로 알약 보안 제품 사용자는 반드시 최신 업데이트를 적용하시고 인터넷을 이용하시기 바랍니다.

728x90
반응형
  • h**p://www.koo***.co.kr/

    또 털렸어요


    http://www.virustotal.com/file-scan/report.html?id=1a8404cb126bbb389674dc4adcd35d0e54a7dce18e7339fe54225c8f61b1e1d6-1312345729
    ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

    • 정보 감사합니다.

      새로운 유형 같습니다. 보안 업체에 상황 전파 하였습니다.

      블로그 방문자 감염을 이유로 일부 mask 처리 하였습니다.^^

  • 오진으로인한 바이러스Exploit.Html.Infected.I 이바이러스 알약최신2.0으로 업데이트로 해도 네이트사이트를 들어가면 그래도 Exploit.Html.Infected.I 이바이러스가 뜹니다 해결방법이없습니까..;;치료해도 꼐속 뜨고 네이트만 접속하면 Exploit.Html.Infected.I 이바이러스가 계속 뜹니다..업데이트를 해도요

  • 어라 업데이트다시하니 이제안뜨구요 대네용 그럼갠찮은거나요?