본문 바로가기
보안관련소식

네이버 무료 백신 네이버를 진단하다?!

by viruslab 2008. 2. 15.
http://vod.naver.com/movieMain.nhn

------------------------------------------------------------

<script language=javascript>
<!--
if (document.domain.match(/\.naver\.com$/))
document.write("<iframe src='http://lcs.naver.com/u{"+document.URL+"}' width=0 height=0 frameborder=0></iframe>");
else if (document.domain.match(/\.hangame\.com$/))
document.write("<iframe src='http://lcs.hangame.com/u{"+document.URL+"}' width=0 height=0 frameborder=0></iframe>");
//-->
</script>

------------------------------------------------------------

라는 부분이 있는 네이버 웹 페이지를 네이버 무료백신의 Kaspersky Lab 엔진에서 Virus.JS.Iframer.a 라는 이름으로 진단을 하고 있다.

자바스크립트 형식 자체가 실제 아이프레임을 사용하는 악성코드 패턴과 너무나 유사하다.

누구도 오진(False Positive)으로 부터 완벽하게 자유롭진 못하겠지만 Ideal 하게 최소화 하는 노력이 필요하겠다.

이런 경우 오진이긴 하지만 악성코드 패턴과 너무 유사하긴하다..

NHN 에 전달되었으니, 수정될 것으로 보인다.


댓글6