구글 통계 관련 스크립트(ga.js)파일에 대한 오탐지 내용(JS/Agent, Adware.Smartad.D)

지난 일요일(12월 12일), 구글 통계 관련 스크립트 파일인 ga.js를 오탐지 하는 사항이 발생되었다.

구글 광고가 포함 된 사이트를 접속 시 탐지 되는 내용으로써,

국내제품으로는 안철수연구소가 JS/Agnet 탐지명으로 오탐지 하였으며, 

BitDefender 엔진을 사용하는 국내 제품(알약,하우리,nProtect)도 Adware.Smartad.D 탐지명으로 영향이 있을 것으로 보여진다.

현재 안철수연구소와 비트디펜더 제품 탐지명 모두 처리 된 것으로 보이니, 큰 문제는 없을 것으로 보여진다!!

아직도 탐지가 되고 있는 보안제품들은 바로 최신 업데이트로 수정하시길 바란다.

- F-Secure의 공지사항 : http://www.f-secure.com/weblog/archives/00002073.html

Unfortunately we had a nasty false alarm couple of hours ago.

The false alarm involved the detection Adware.smartad.d, which was in the database update 2010-12-09_10, released on 9th Dec 2236 UTC.

This detection inadvertently triggered on the file google-analytics.com/ga.js. This file is a script associated with Google Analytics, and it's found on a fair number of websites.

An exclusion for the file was released in the database update 2010-12-10_01 at 10th Dec 0052 UTC - about 2.5 hours after the bad update went out.

Apologies for any disruptions caused by this false alarm. We're sorry. To minimize disruptions, please make sure your product has been updated to use the latest database updates.

- 구글에 문의해온 내용 : http://www.google.com/support/forum/p/Google+Analytics/thread?tid=31faaacf0a08e88e&hl=en

- 벌새님 블로그 "AhnLab V3 오진 : 구글(Google) 통계 스크립트 ga.js - JS/Agent (2010.12.12)" : http://hummingbird.tistory.com/2634

안철수 연구소(Ahnlab)에서 제공하는 보안통계 자료에 보면 JS/Agent가 32.2%를 차지 할 정도로 상당히 많은 비율을 차지하고 있는 만큼 오탐지에 대한 정보공유가 필요하다.