본문 바로가기
자바 스크립트 난독화/암호화를 적절하게 사용해야~ 백신업체도 편하다!! 백신업체에서는 항상 오탐지를 최소화 시키기 위해 노력한다. 하지만 스크립트같이 웹페이지에서 많이 사용하는 경우는 범용적으로 탐지시그니쳐를 가질 수 있기 때문에 종종 오탐지가 난다. 웹개발자들은 그런 사항들을 모르는 경우가 많기 때문에 오탐지가 발생하는 경우가 많다. 하나의 예를 들어보자!! 한 사이트에서 아래와 같은 스크립트 형태로 웹페이지가 동작하고 있다고 한다.한눈에 봐서는 이거 악성코드아닌가? 라고 할만큼 악성스크립트에서 많이보던 형태로 페이지가 존재하고 있다. (참고로 해당 코드는 블로그 및 카페, 홈페이지에 음악BGM을 생성해주는 코드이다.) 위의 페이지에는 "eval(function(p,a,c,k,e,d)" 스크립트를 사용하고 있었다. 이 방식은 Dean Edwards가 만든 자바스크립트 압축.. 2011. 8. 19.
시만텍(Symantec), 업데이트로 인한 World of Warcraft 파일(scan.dll) 오진소식 세계적으로 인기있는 온라인 게임인 World of Warcraft(와우)의 파일을 오진 한 소식이 전해졌다. 중요한 내용은 아니지만 기록용으로 남긴다. 오진 한 파일은 "scan.dll" 이며 "Infostealer" 로 탐지 하였다. http://www.virustotal.com/analisis/2c9d1b6b863dd4a4e83f87d74307e7b3ca3bd70e2d605f25ea3fecc7967c3b5e-1273917649 원문보기 : http://www.theregister.co.uk/2010/05/17/symantec_wow_false_alarm/ World of Warcraft denizens are complaining that an anti-virus update published by .. 2010. 5. 18.
안철수연구소(Ahnlab), 인텔저장소드라이버 장애조치 안철수연구소(Ahnlab)에서 2010년를 기원하며 또 한번 큰 일을 내셨구나... 2007년에도 윈도우 XP 서비스팩 3에 존재하는 Lsass.exe 파일을 삭제해서 큰 사고가 있었는데;; [안철수연구소 긴급공지]윈도 SP3에 포함된 Lsass.exe 파일 복구 안내 http://blog.ahnlab.com/ahnlab/307 이번에는 Intel이네, 후덜덜 Cloud Anti-Virus 솔루션인 AhnLab Smart Defense로 인해서 오탐지의 문제가 계속 벌어지는게 아닌가 하는 추측이 든다. 안녕하십니까? 안철수연구소입니다. 2/11(목) 배포된 V3 엔진 2010.02.11.01 버전에서 특정 파일(iastor.sys: 인텔사 저장소 드라이버)의 일부 버전을 검사하는 과정에서 다음 조건에 해.. 2010. 2. 12.
알약, 오진 방지를 위한 ‘업데이트 검증 시스템’ 적용 원문기사 : http://www.boannews.com/media/view.asp?idx=19222&kind=&sub_kind= 이스트소프트의 ‘업데이트 검증 시스템’은 알약 사용자에게 악성코드 DB를 제공하기 전에 미리 주요 OS와 모든 서비스팩, 보안 프로그램, 게임, 범용 소프트웨어 그리고 각 회사의 중요 업무 프로그램 등 300가지 이상의 소프트웨어 오진 여부를 확인하고 업데이트를 제공하는 검증 시스템이다. - 기사 내용 中 안그래도 요즘 Ahnlab사의 오진으로 뒤숭숭할 때 좋은 타이밍에 보도가 된 것 같다. - 관련내용 2010/01/13 - [IT News] - 안철수연구소, 오진 재발 방지 대책 발표 2010/01/12 - [IT News] - 안철수연구소, 전국 일부 민원전산망 서비스 불.. 2010. 1. 15.