FakeAV (허위백신 혹은 가짜백신)을 첨부한 악성 스팸메일이 유포되고 있어 사용자 분들의 주의가 요망됩니다. 수신된 악성 스팸메일은 아래 그림과 같이 악성 첨부 파일 'Contract.zip' 을 첨부하고 있으며 첨부된 압축 파일을 다운로드하도록 유도하는 내용이 기재되어 있습니다.
<Fig 1. 악성 스팸메일을 수신한 화면>
첨부된 악성 파일을 다운로드하여 실행하면 아래와 같이 'XP Security' 라는 FakeAV가 실행되게 됩니다.
<Fig 2. FakeAV가 시스템을 허위로 진단하는 화면>
<Fig 3. FakeAV가 허위로 경고창을 팝업한 화면>
첨부된 악성 파일은 V3 엔진에 반영되어 아래와 같은 진단명으로 V3에서 진단 및 치료가 가능합니다.
Contract.exe Win-Trojan/Fakeav.201216.B
Contract.exe Win-Trojan/Fakeav.202240.G
항상 아래와 같은 사항을 유의하여 메일을 통해 유포되는 악성코드로 부터 피해를 예방하시기 바랍니다.
1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
'악성코드 정보' 카테고리의 다른 글
인터넷 익스플로러 긴급 보안패치 예정 (2) | 2010.03.30 |
---|---|
파일의 텍스트 비교와 악성코드 분석의 응용 - WinDiff 편 (0) | 2010.03.29 |
Andre Pitre 키워드 검색 시 주의! (2) | 2010.03.24 |
WinDBG를 이용한 VMware 커널 디버깅! (3) | 2010.03.23 |
Tool을 이용한 초간단 언패킹! (UPX편) (3) | 2010.03.18 |
댓글