울지않는벌새 : Security, Movie & Society

BitDefender 오진 : 마인크래프트(Minecraft) 서버 파일 - Trojan.Script.474570 (2012.1.14)

벌새::Security
해외 유명 RPG 게임 마인크래프트(Minecraft)의 멀티플레이어 서버(Multiplayer Server) 설치 파일 내부의 특정 언어 파일(tlh_AA.lang)에 대하여 BitDefender 엔진에서 Trojan.Script.474570 진단명으로 오진하는 것을 확인하였습니다.

  • h**ps://s3.amazonaws.com/MinecraftDownload/launcher/Minecraft_Server.exe (MD5 : 13db67307a3d14a419f8f38643a5ae21)

마인크래프트(Minecraft) 공식 홈페이지에서 제공하는 Multiplayer Server 설치 파일 Minecraft_Server.exe를 다운로드할 경우, BitDefender 엔진을 사용하는 보안 제품의 실시간 감시에서 해당 파일의 다운로드를 차단하는 것을 확인할 수 있습니다.

참고로 알약(ALYac) 무료 백신의 경우 Trojan.Script.474570 진단명으로 진단이 이루어지고 있는 것을 확인할 수 있습니다.

바이러스토탈(VirusTotal) 정보를 확인해보면 4개의 보안 제품에서 Trojan.Script 계열 진단으로 진단이 이루어지고 있는 것을 확인할 수 있습니다.

진단되는 Minecraft_Server.exe 파일 내부의 압축을 해제해보면 언어팩 중 tlh_AA.lang (MD5 : cc0d79e3cd77f4c66c30450a7811fefe) 파일을 진단하는 것을 확인할 수 있습니다.

해당 파일은 2012년 1월 12일에 추가된 파일로 SF 영화 스타트랙(Star Trek)에서 사용된 외계 언어 Klingon language(= tlhIngan Hol)와 관련된 언어팩으로 확인이 되고 있는 정상적인 파일입니다.

참고로 추출된 tlh_AA.lang 파일에 대하여 바이러스토탈(VirusTotal)에서는 BitDefender 계열 제품에서 Trojan.Script.474570 진단명으로 진단하고 있는 모습을 확인할 수 있습니다.

그러므로 마인크래프트(Minecraft) 서버 파일이 실제 악의적으로 변조된 것이 아니므로 안심하시기 바라며, 차후 업데이트를 통해 오진 문제가 해결될 것으로 판단되므로 알약(ALYac), nProtect 등의 BitDefender 엔진을 사용하는 보안 제품을 사용하시는 분들은 참고하시기 바랍니다.