벌새::Security
2010. 3. 6. 20:58
Kaspersky 오진 : Trojan-Spy.HTML.Fraud.gen (2010.3.6)
바이러스 제로 시즌 2 카페 회원님께서 Daum 카페 서비스를 통해 검색을 시도할 경우 Kaspersky 보안 제품에서 Trojan-Spy.HTML.Fraud.gen 진단명으로 진단을 하여 컴퓨터 포멧까지 하셨다는 이야기와 함께 문의가 있어서 확인을 해보았습니다. Daum 카페 아무 곳이나 접속하여 카페 내에서 제공하는 검색 기능을 통해 불특정 검색어를 입력할 경우 그림과 같은 clixbizad 이름을 포함하는 링크를 확인할 수 있습니다. 해당 html 파일 내부 소스를 보면서 처음에는 그림과 같은 Head 내부에 카페 메인 프레임과 관련된 특정 기능을 위한 자바스크립트(Javascript)가 포함되어 있는 것을 통해, 해당 소스가 악성코드에서와 유사성이 있기에 Kaspersky 보안 제품에서 진단을 하..