벌새::Security
2008. 2. 12. 01:28
AntiVir의 진단 정책과 나우콤 파일
샘플 게시판에 올라온 클럽박스 관련 dll 파일을 AntiVir에서 진단을 하는 것을 확인하고 몇 가지 확인을 하였습니다. 스크린샷은 AntiVir 업데이트 목록의 일부분 입니다. TR/Spy.NowStarter.A / TR/Spy.NowStarter.B 로 분류한 것을 보실 수 있습니다. 여기서 NowStarter는 나우콤(피디박스 / 클럽박스) 서비스 업체명칭으로 추정됩니다. 즉, 나우콤에서 서비스하는 다운로드 프로그램 자체를 스파이형 트로이목마로 완전 분류하여 진단명을 지정한 상태입니다. 이는 AntiVir에서 정한 악성코드 분류정책에 부합하기에 이와 같은 진단명으로 진단을 시작한 것으로 추정됩니다. 조금 더 정확하게 말해서 2008.02.06 17:28 (GMT+1) 시간부터 진단에 포함되었습니다..