악성 파일을 첨부한 스팸메일은 2010년에도 여전히 기승을 부리고 있네요.
A new settings file for the [사용자메일주소] has just be released
상기 메일 제목으로 악성파일을 첨부하여 배포되고 있습니다. 메일 내 본문 내용은 아래 회색 박스 안과 같은 내용입니다. 참 그럴 듯하게 작성해 놓았네요. 악성코드를 배포할려면 글을 잘 쓸 필요도 있겠습니다 ^^;;;
Dear use of the ahnlab.com mailing service!
We are informing you that because of the security upgrade of the mailing service your mailbox [사용자 메일 주소] settings were changed. In order to apply the new set of settings open attached file.
Best regards, [사용자 메일 서비스 URL] Technical Support.
We are informing you that because of the security upgrade of the mailing service your mailbox [사용자 메일 주소] settings were changed. In order to apply the new set of settings open attached file.
Best regards, [사용자 메일 서비스 URL] Technical Support.
첨부된 파일은 settings.zip이며 압축을 푼 모습은 왼쪽 그림과 같습니다.
첨부된 파일은 실행 후 아래와 같이 'XP Guardian'이라는 FakeAV를 실행시켜 허위 진단 및 경고창을 지속적으로 팝업시킵니다.
1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
'악성코드 정보' 카테고리의 다른 글
SEO Poisoning (2) | 2010.03.03 |
---|---|
Microsoft Windows "MsgBox()" HLP File Execution Vulnerability (1) | 2010.03.02 |
Windows 일부 제품의 업데이트 종료 (4) | 2010.02.27 |
Internet Explorer 6 장례식 거행 (1) | 2010.02.26 |
작업표시줄이 나타나지 않는 증상 (3) | 2010.02.25 |
댓글