본문 바로가기

벌새::Security

avast! 오진 : 수박씨닷컴 스크립트 - HTML:Script-inf (2012.8.28)

국내 온라인 교육 사이트 수박씨닷컴(soobakc.com) 웹 사이트에 접속시 해외 무료 백신으로 유명한 avast! 보안 제품에서 특정 스크립트 파일에 대하여 HTML:Script-inf 진단명으로 오진하는 부분을 확인하였습니다. 

  • h**p://www.soobakc.com/common/js/common.js (MD5 : e9f569607e7f041932fddf849fb4ebc9)
  • h**p://www.soobakc.com/common/js/common2.js (MD5 : 344e179f72a7736027ed68ef090f9346)

문제가 된 2개의 스크립트 파일은 common.js 파일의 경우 2012년 1월 13일 등록되어 있으며, common2.js 파일은 2012년 8월 8일경에 서버에 등록된 것으로 추정됩니다. 

실제 파일 내부를 확인해보면 악의적으로 변조된 부분은 발견되지 않는 정상적인 스크립트 파일로, 현재 "120828-0" 바이러스 패턴 버전에서 오진을 하는 것으로 보입니다.

 

이로 인하여 해당 웹 사이트에서 제공하는 메뉴를 클릭시 지속적으로 진단이 이루어지는 관계로 일부 웹 콘텐츠 구현이 정상적으로 표시되지 않고 있습니다.

 

해당 오진 문제는 신고 센터를 통해 접수를 하였으므로 차후 업데이트를 통해 문제가 해결될 것으로 보입니다.(※ avast!는 이런 진단의 경우 예외 처리가 참 애매합니다. 뭥미)