본문 바로가기

Trojan.SWF.Downloader.Gen

벌새::Security 2009. 8. 16. 00:49 네이버(Naver) 오진 파일을 여전히 진단하는 알약(ALYac) 자꾸 어제 있었던 BitDefender 엔진의 네이버(Naver) 오진과 관련된 글을 작성하는 것 같습니다. 알약(ALYac) 오진 : Trojan.SWF.Downloader.Gen (2009-08-14) 어제 새벽 알약(ALYac)이 진단하던 SWF 파일에 대하여 BitDefender 엔진에서 진단을 하지만 알약에서는 진단이 되지 않도록 예외 처리를 한 것으로 알고 있습니다. 그로 인하여 실제 해당 파일을 마우스 우클릭 검사를 통해 확인을 해보면 악성코드로 오진하지 않는 것을 확인할 수 있습니다. 또한 SWF 파일을 직접 실행하여 동작할 경우에도 알약에서는 반응을 하지 않는 것을 확인하였습니다. 하지만 문제의 SWF 파일을 삭제를 통해 휴지통으로 이동을 시킬 경우 그림과 같이 알약 제품에서 다시 Tro..

벌새::Security 2009. 8. 16. 00:02 자동화에 따른 악성코드 오진 사례 어제 이 시간쯤에 국내 무료 백신 알약(ALYac)이 사용하는 안티 바이러스 엔진 BitDefender에서 네이버(Naver) 메인의 특정 SWF 파일을 오진하는 사례가 있었습니다. 알약(ALYac) 오진 : Trojan.SWF.Downloader.Gen (2009-08-14) 해당 진단은 새벽에 알약의 긴급 업데이트를 통해 해당 오진에 대한 문제를 해결하였지만, 문제를 일으킨 BitDefender 엔진 자체에서는 해당 문제를 해결한 것이 아닙니다. +24 시간이 흐른 시점에서 해당 SWF 파일에 대한 진단이 어떻게 변경되었는지 재확인을 해 보았습니다. 그림과 같이 당시 BitDefender 제품에서만 진단하던 Trojan.SWF.Downloader.Gen 진단이 Ikarus 엔진에서 진단에 추가가 되었..

벌새::Analysis 2009. 8. 15. 03:20 알약(ALYac) 오진 : Trojan.SWF.Downloader.Gen (2009-08-14) 2009년 8월 15일 광복절과 함께 국내 무료 백신 알약(ALYac) 제품이 네이버(Naver) 메인에 접속할 경우 Trojan.SWF.Downloader.Gen (DB : 2009-08-14) 진단명으로 오진을 하고 있는 것을 확인하였습니다. 해당 진단명은 Adobe Flash 포멧 SWF 파일에 대한 진단으로 일반적으로 Flash 취약점을 악용한 코드가 해당 파일 내에 추가된 경우 진단하는 진단명으로 추정됩니다. 실제 진단하는 SWF 파일의 위치를 확인해보면 네이버의 메인에 위치한 광복절 기념 태극기와 네이버 로고가 새겨진 컨텐츠를 진단하고 있는 것을 확인할 수 있습니다. [nmms_21325302.swf] BitDefender : Trojan.SWF.Downloader.Gen (MD5 : 8e39..

이전 1 다음

티스토리툴바