벌새::Analysis
2009. 8. 15. 03:20
알약(ALYac) 오진 : Trojan.SWF.Downloader.Gen (2009-08-14)
2009년 8월 15일 광복절과 함께 국내 무료 백신 알약(ALYac) 제품이 네이버(Naver) 메인에 접속할 경우 Trojan.SWF.Downloader.Gen (DB : 2009-08-14) 진단명으로 오진을 하고 있는 것을 확인하였습니다. 해당 진단명은 Adobe Flash 포멧 SWF 파일에 대한 진단으로 일반적으로 Flash 취약점을 악용한 코드가 해당 파일 내에 추가된 경우 진단하는 진단명으로 추정됩니다. 실제 진단하는 SWF 파일의 위치를 확인해보면 네이버의 메인에 위치한 광복절 기념 태극기와 네이버 로고가 새겨진 컨텐츠를 진단하고 있는 것을 확인할 수 있습니다. [nmms_21325302.swf] BitDefender : Trojan.SWF.Downloader.Gen (MD5 : 8e39..