태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2008. 2. 15. 09:20


http://vod.naver.com/movieMain.nhn

------------------------------------------------------------

<script language=javascript>
<!--
if (document.domain.match(/\.naver\.com$/))
document.write("<iframe src='http://lcs.naver.com/u{"+document.URL+"}' width=0 height=0 frameborder=0></iframe>");
else if (document.domain.match(/\.hangame\.com$/))
document.write("<iframe src='http://lcs.hangame.com/u{"+document.URL+"}' width=0 height=0 frameborder=0></iframe>");
//-->
</script>

------------------------------------------------------------

라는 부분이 있는 네이버 웹 페이지를 네이버 무료백신의 Kaspersky Lab 엔진에서 Virus.JS.Iframer.a 라는 이름으로 진단을 하고 있다.

자바스크립트 형식 자체가 실제 아이프레임을 사용하는 악성코드 패턴과 너무나 유사하다.

누구도 오진(False Positive)으로 부터 완벽하게 자유롭진 못하겠지만 Ideal 하게 최소화 하는 노력이 필요하겠다.

이런 경우 오진이긴 하지만 악성코드 패턴과 너무 유사하긴하다..

NHN 에 전달되었으니, 수정될 것으로 보인다.


Posted by viruslab

댓글을 달아 주세요

  1. Kaspersky DB를 확인해 본 결과 실제 저 코드를 업데이트했던 것으로 보인다.^^;;; 착오가 있었던듯.

    2008.02.16 09:30 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. 연합뉴스에서 보도화되었는데 바이러스랩 블로그를 참고하셨는지 비슷한 내용이 많다.

    리퍼러를 확인해 보니 실제 연합뉴스 계정을 통해서 접속한 로그가 확인되었다.

    http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=001&aid=0001966626

    2008.02.20 09:28 신고 [ ADDR : EDIT/ DEL : REPLY ]
  3. 기자분들이 많이 들어오시나봐요 ㅋ

    2008.02.20 11:44 신고 [ ADDR : EDIT/ DEL : REPLY ]
  4. http://www.newsva.co.kr/uhtml/read.jsp?idxno=284574&section=S1N1&section2=S2N189

    2008.02.20 16:55 신고 [ ADDR : EDIT/ DEL : REPLY ]
  5. http://www.hani.co.kr/arti/economy/economy_general/270869.html

    2008.02.21 09:03 신고 [ ADDR : EDIT/ DEL : REPLY ]