본문 바로가기
알약(ALYac), 알약2.0공개용 베타버전 및 2.5 기업용버전의 포털사이트 오탐지(Exploit.Html.Infected.I) 사과 안내 이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)에서 포털사이트 오탐지에 대한 공지사항을 기재하였다. 해당사항은 알약 2.0 공개용 베타버전과 알약 2.5 기업용 버전에만 나타나는 사항으로써 다음,네이버,네이트 등 포탈사이트의 정상적인 웹파일을 탐지하여 문제가 되었다. 알약에서 공지한 사항은 아래와 같다. 안녕하세요 알약대응팀입니다. 알약 2.0 공개용 Beta 및 알약2.5 기업용 버전에서 [다음 / 네이버 / 네이트] 포털사이트의 정상적인 웹페이지를 악성코드로 진단하는 오탐지가 발생하여 안내 드립니다. (알약 1.x 공개용 버전에서는 해당 오탐지가 발생하지 않습니다.) 8월 2일 오후10시 부터 8월 3일 오전10시 사이에 '네이트 홈페이지 접속 시', '다음 및 네이버 로그인 시' 알약에.. 2011. 8. 4.
삼성(SamgSung), 삼성 노트북에 "키로거(StarLogger)" 악성파일이 있다!? 없다!? (내용추가) 유명 보안블로거이신 울지않는 벌새님의 테스트로 인해 삼성측의 말이 사실로 확인 되었다. (삼성블로그에서는 말로만 설명하였는데, 이렇게 단순하게 테스트를 해서 보여주면 사용자들이 좀 더 쉽게 이해했을 텐데...) 벌새님의 테스트 과정은 이렇다. 1. Windows폴더에 "SL" 이라는 빈폴더 생성 2. VIPRE 제품 설치 후 검사(화면에 보이는것 처럼 Starlogger 악성파일이 탐지 되었다.) 아예 Type이 Folder로 되어 있는것이 확인되었다. 결론적으로 VIPRE 제품은 "C:\Windows\SL" 폴더만 있어도 StarLogger 탐지명으로 탐지 된 다는 것을 알 수 있다. 따라서 이번 삼성 노트북의 진실은 삼성의 승!! =======================================.. 2011. 3. 31.
구글 통계 관련 스크립트(ga.js)파일에 대한 오탐지 내용(JS/Agent, Adware.Smartad.D) 지난 일요일(12월 12일), 구글 통계 관련 스크립트 파일인 ga.js를 오탐지 하는 사항이 발생되었다. 구글 광고가 포함 된 사이트를 접속 시 탐지 되는 내용으로써, 국내제품으로는 안철수연구소가 JS/Agnet 탐지명으로 오탐지 하였으며, BitDefender 엔진을 사용하는 국내 제품(알약,하우리,nProtect)도 Adware.Smartad.D 탐지명으로 영향이 있을 것으로 보여진다. 현재 안철수연구소와 비트디펜더 제품 탐지명 모두 처리 된 것으로 보이니, 큰 문제는 없을 것으로 보여진다!! 아직도 탐지가 되고 있는 보안제품들은 바로 최신 업데이트로 수정하시길 바란다. - F-Secure의 공지사항 : http://www.f-secure.com/weblog/archives/00002073.html.. 2010. 12. 13.
시만텍(Symantec), 업데이트로 인한 World of Warcraft 파일(scan.dll) 오진소식 세계적으로 인기있는 온라인 게임인 World of Warcraft(와우)의 파일을 오진 한 소식이 전해졌다. 중요한 내용은 아니지만 기록용으로 남긴다. 오진 한 파일은 "scan.dll" 이며 "Infostealer" 로 탐지 하였다. http://www.virustotal.com/analisis/2c9d1b6b863dd4a4e83f87d74307e7b3ca3bd70e2d605f25ea3fecc7967c3b5e-1273917649 원문보기 : http://www.theregister.co.uk/2010/05/17/symantec_wow_false_alarm/ World of Warcraft denizens are complaining that an anti-virus update published by .. 2010. 5. 18.
안철수연구소(Ahnlab), 인텔저장소드라이버 장애조치 안철수연구소(Ahnlab)에서 2010년를 기원하며 또 한번 큰 일을 내셨구나... 2007년에도 윈도우 XP 서비스팩 3에 존재하는 Lsass.exe 파일을 삭제해서 큰 사고가 있었는데;; [안철수연구소 긴급공지]윈도 SP3에 포함된 Lsass.exe 파일 복구 안내 http://blog.ahnlab.com/ahnlab/307 이번에는 Intel이네, 후덜덜 Cloud Anti-Virus 솔루션인 AhnLab Smart Defense로 인해서 오탐지의 문제가 계속 벌어지는게 아닌가 하는 추측이 든다. 안녕하십니까? 안철수연구소입니다. 2/11(목) 배포된 V3 엔진 2010.02.11.01 버전에서 특정 파일(iastor.sys: 인텔사 저장소 드라이버)의 일부 버전을 검사하는 과정에서 다음 조건에 해.. 2010. 2. 12.
안철수연구소, 오진 재발 방지 대책 발표 전일 안철수연구소 V3 제품이 오진하는 사태가 벌어진 지 하루만에 오진 재발 방지 대책을 발표하였다. 공지사항을 살펴보니, 이건 기본적으로 스파이웨어 제품이라면 있어야 하는 프로세스가 아닌가 하는 생각이 들었다. 여태까지 없었던것 자체가 이상할 정도다. ViClear와 같은 허위백신이 난무하는 시기에, midas.dll을 처음 사용하는 경우도 아니고 이 계통에 아는 사람은 다 알것이다. midas.dll이 얼마나 많이 사용되고 있는지~ 근데 이제와서?? ㅋㅋ 하기사 모르는 사람이 더 많을테니, 언론플레이의 대가이신 안렙께서 어련히 잘 하겠지 ㅎㅎ 원문 보기 : http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_SEQ=143367 안철수연구소는 12일 V3 .. 2010. 1. 13.
안철수연구소, 전국 일부 민원전산망 서비스 불통의 원인은 Midas 레지스트리 오늘 오전 11시 경 안철수연구소의 오진이 발생하였음. 오진으로 인하여 전국 시군구 민원업무망을 일부가 통신장애를 일으켜 업무가 마비되었다고 한다. 오진이 된 DB는 금일 오후 5시 전후로 업데이트를 한다고 안철수연구소는 발표하였다. 금일 오진의 원인은 허위 스파이웨어 제거프로그램인 Win-Adware/Rogue.Viclear.2959872 탐지명 DB에 정상적인 Midas.dll과 관련 된 레지스트리가 동일하여 발생되었다. - Midas.dll과 관련된 레지스트리 내용 HKEY_CLASSES_ROOT\Borland.Midas_DatapacketRead.1 HKEY_CLASSES_ROOT\Borland.Midas_DatapacketWrite.1 HKEY_CLASSES_ROOT\Borland.Midas_D.. 2010. 1. 12.