3流プログラマのメモ書き

元開発職→現社内SEの三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

.jsファイルをWebサーバでリダイレクトさせるとESET SmartSecurityで脅威として判断される

2012/9/28現在の状態でですが、拡張子 .js のファイルをWEBサーバに置いてて、Apache等WEBサーバ側でリダイレクトを行うようにしていると、そのjsファイルを参照しているHTMLファイルを閲覧した瞬間、セキュリティソフトのESET SmartSecurityが「JS/Agent.NGY トロイの木馬 が含まれています。」という脅威アラートが発生するようです。(NOD32 アンチウイルスでも同様)

試しに以下のような環境を用意して、http://testsv/hoge.htm にアクセスすると見事にアラートが発生しました。

・中身が無い hoge.js をWEBサーバ上Documentroot直下に配置。

・以下の内容の hoge.html をWEBサーバ上Documentroot直下に配置。

</span></a></span>test<span style="color: #009900;"><span style="color: #000000; font-weight: bold;">

type="text/javascript" language="javascript" src="http://testsv/hoge.js" >

・以下の.htaccessファイルをWEBサーバ上Documentroot直下に配置。

Redirect 302 /hoge.js http://google.com/

おそらくESETとしては、拡張子が.jsでそれにアクセスしてリダイレクトさせてきたら、脅威とみなすようになっているんでしょう。

ちゃんとファイルの中を検査してから判断して欲しいですよね。。。