벌새::Security
2009. 8. 16. 00:02
자동화에 따른 악성코드 오진 사례
어제 이 시간쯤에 국내 무료 백신 알약(ALYac)이 사용하는 안티 바이러스 엔진 BitDefender에서 네이버(Naver) 메인의 특정 SWF 파일을 오진하는 사례가 있었습니다. 알약(ALYac) 오진 : Trojan.SWF.Downloader.Gen (2009-08-14) 해당 진단은 새벽에 알약의 긴급 업데이트를 통해 해당 오진에 대한 문제를 해결하였지만, 문제를 일으킨 BitDefender 엔진 자체에서는 해당 문제를 해결한 것이 아닙니다. +24 시간이 흐른 시점에서 해당 SWF 파일에 대한 진단이 어떻게 변경되었는지 재확인을 해 보았습니다. 그림과 같이 당시 BitDefender 제품에서만 진단하던 Trojan.SWF.Downloader.Gen 진단이 Ikarus 엔진에서 진단에 추가가 되었..