본문 바로가기

벌새::Security

MSE 오진 : TrojanDownloader:JS/Renos (2013.7.24)

반응형

최근 네이버(Naver) 검색 서비스를 이용하는 과정에서 특정 검색 키워드 값을 입력할 경우 마이크로소프트(Microsoft) 업체에서 제공하는 Microsoft Security Essentials(MSE) 무료 백신이 TrojanDownloader:JS/Renos 진단명으로 진단하는 오진이 발생하고 있는 것으로 확인되고 있습니다.

현재 확인된 검색 키워드는 "진격의 거인 재미없다"를 검색할 경우, MSE 보안 제품에서 "검색된 위협을 정리하고 있습니다."라는 안내창을 생성합니다.(※ 이상하게 다른 검색 키워드 중에서 동일한 오진이 발생하는 키워드는 발견하지 못했습니다. 느낌표)

격리된 기록을 확인해보면 인터넷 임시 폴더에 생성된 "C:\Users\(사용자 계정)\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\(영문+숫자)\search[1].htm" 파일에 대해 TrojanDownloader:JS/Renos 진단명으로 진단하여 삭제 처리가 이루어지고 있습니다.

 

  <Microsoft 맬웨어 보호 센터> TrojanDownloader:JS/Renos

 

마이크로소프트(Microsoft)에서 제공하는 TrojanDownloader:JS/Renos 진단명에 대한 정보를 확인해보면 일반적으로 해외에서 제작된 가짜 백신(FakeAV)을 설치하도록 하기 위하여 악의적으로 제작된 스크립트 파일에 대한 진단명으로 사용되고 있습니다.

현재 네이버(Naver) 검색에서 발생하고 있는 이번 오진 문제는 네이버 검색 결과를 출력하는 정상적인 웹 소스 내부에 포함된 스크립트 부분을 오진하고 있는 것으로 확인되고 있습니다.

 

해당 오진에 대해 일부 사용자가 네이버(Naver) 고객 센터에 문의를 했는데도 불구하고 제대로 확인을 하지 않아서 오진이 지속되고 있는 것으로 보이므로 MSE 보안 제품을 사용하시는 분들은 오해하지 않도록 하시기 바랍니다.

728x90
반응형