人気ブログランキング |
.jsファイルをWebサーバでリダイレクトさせるとESET SmartSecurityで脅威として判断される
2012/9/28現在の状態でですが、拡張子 .js のファイルをWEBサーバに置いてて、Apache等WEBサーバ側でリダイレクトを行うようにしていると、そのjsファイルを参照しているHTMLファイルを閲覧した瞬間、セキュリティソフトのESET SmartSecurityが「JS/Agent.NGY トロイの木馬 が含まれています。」という脅威アラートが発生するようです。(NOD32 アンチウイルスでも同様)


試しに以下のような環境を用意して、http://testsv/hoge.htm にアクセスすると見事にアラートが発生しました。


・中身が無い hoge.js をWEBサーバ上Documentroot直下に配置。

・以下の内容の hoge.html をWEBサーバ上Documentroot直下に配置。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>test</title>
</head>
<body>
<script type="text/javascript" language="javascript" src="http://testsv/hoge.js" ></script>
</body>
</html>


・以下の.htaccessファイルをWEBサーバ上Documentroot直下に配置。

Redirect 302 /hoge.js http://google.com/


おそらくESETとしては、拡張子が.jsでそれにアクセスしてリダイレクトさせてきたら、脅威とみなすようになっているんでしょう。
ちゃんとファイルの中を検査してから判断して欲しいですよね。。。
by Jehoshaphat | 2012-10-12 02:22 | 豆知識


<< I386フォルダからWindo... (Xperia arc)LT1... >>