컴퓨터 활용팁

V3 Lite 오진 의심건 MOV/Cve-2011-2140 유튜브 HD 플래쉬 동영상 감상 시 V3 라이트 백신 바이러스/악성코드 오진 추정 사례

할랑할랑 2012. 5. 19. 22:19
반응형

V3 Lite 오진 의심건 MOV/Cve-2011-2140 유튜브 HD 플래쉬 동영상 감상 시 V3 라이트 백신 바이러스/악성코드 오진 추정 사례

(2012.5.20일 추가 : V3 Lite 2012.05.21.01 업데이트에서 오진 문제는 해결되었다.)

 

 

- 성급한 결론 : V3 Lite 오진 의심 (원래 플래시 자체에 취약점이 있긴 하지만... 이건 유튜브 동영상 파일 자체 마저도 바이러스라고 해버리니...)
증상
1. 플래시 동영상 재생 시 V3 Lite 에서 바이러스 경고
2. 바이러스 치료하기 눌러도 작동 안함
- 발생 조건
1. 인터넷 익스플로러, 오페라 등 브라우저를 가리지 않고 발생
2. 유튜브에서 720p 를 눌러 MP4 파일 형식으로 재생할 경우 반드시 발생
3. 당연히, 기타 유머 사이트 등에 올라온 고화질 Flash 동영상에서도 발생함
4. V3 Lite 2012.05.20.00 버전(2012년 5월 19일 현재 버전)

오늘 낮부터 갑자기 V3 라이트 백신에서 MOV, FLV, MP4 파일을 바이러스로 진단하는 사태가 벌어졌다.(내가 처음 목격한 시각은 오전 10시 쯤...)

 짤방은 유튜브에서 720p HD 고화질로 재생한 나르샤 누님... 아...? 나르샤 동생이던가? (officialBEG에 철지난 Sign 일본판 뮤비가 올라왔기에 보다보니;; 역시나 바이러스 경고가;;)

 일단 증상은... 플래시 동영상을 재생하려하면 바이러스 경고가 뜨며, 치료하기를 눌러도 바이러스가 삭제가 안되는데, 왜냐하면 해당 동영상 파일의 액세스 권한은 현재 동영상 재생 중인 인터넷 익스플로러와 어도비 플래시 플레이어가 독점적으로 획득하고 있기 때문에 삭제가 안되며, 모든 익스플로러 창을 닫으면 자동으로 알아서 지워버리는 경우가 많다. 해당 증상을 확인하려면, 아래 동영상 링크를 실행해보기 바란다.
- 유튜브 : 브아걸 사인(Sign) 한국판(원본) 뮤직비디오(720p) / officialBEG 유튜브 공식 채널 Brown Eyed Girls Sign
- 유튜브 : 브라운 아이드 걸스 싸인 일본판 직비디오(720p) / officialBEG 유튜브 공식 채널 Brown Eyed Girls Sign JP MV

안랩 뒤져보니, 취약점(어도비 플래시 플레이어의 취약점)을 악용한 웹 익스플로잇 툴킷들이 있긴한가보다. 분명 MOV, FLV, MP4 파일 재생 시 취약점이 있긴 있었다고한다... 해당 취약점에 대한 안랩(Ahnlab, 안철수연구소, 안철수바이러스연구소?)의 보안 이슈/보고서는 아래 링크를 참고하기 바란다.
- AhnLab.com : [Special Report] 악성코드, 문서를 파고들다
- AhnLab.com : [Threat Analysis] 'GongDa'의 무차별 웹 공격이 시작됐다
- AhnLab.com : 배너는 악성코드를 싣고

근데 이건 뭐... 유튜브에서조차 뜬다. 이건 거의 오진이 확실하다. 아예 MOV, FLV, MP4 플래쉬로 동영상을 재생하는 것 자체를 바이러스로 진단하는 것으로 보인다. 물론, 2011년 8~9월 당시 예전 글을 검색해보면 실제로 해당 취약점을 이용한 MOV, FLV, MP4, AVI 파일도 발견되었다고 한다.(http://viruslab.tistory.com/2305, http://cineast.co.kr/bbs/board.php?bo_table=co_free&wr_id=75689)
그렇지만 이번 경우는... 아무래도 오진인 듯. 그것도 철지난 2011년 3분기 시즌에 유행한 코드로 진단을 하다니...

네이버 검색 결과... 오늘 낮에 해당 증상 있을 때만해도 검색했을때 글이 거의 없었다.(진작 글 올릴 걸;;;)

처음에 떴을때는 대수롭지 않게 생각하고 치료도 안하고 넘어갔는데, 검색해보니까 전반적인 증상이 맞나보다. 오진이 맞다면 조만간 안랩에서 V3 라이트 업데이트를 통해 해결할 것이고... 설마... 정말 바이러스가 맞다면 유튜브까지 감염된 것이므로 심각한 문제겠지?

- 2012.5.20일 추가 : V3 Lite 2012.05.21.01 업데이트에서 오진 문제는 해결되었다.

반응형