현재 악성 PDF 파일을 첨부한 악성 스팸메일이 급격히 전파되고 있으므로 사용자들의 주의가 필요합니다.
아래의 악성스팸메일의 내용을 확인하시어 같은 내용의 메일이 수신되면 확인 즉시 삭제 바랍니다.
위 스팸메일에 사용된 텍스트는 아래 포스트를 통해 소개된 적 있습니다만, 첨부파일이 악성 PDF로 바뀌었습니다.
2010/05/13 - [악성코드 경보/악성 스팸 경보] - "Thank you from Google!", "You Received Online Greeting Card", "New resume." 스팸 주의!
위 악성 PDF는 /openaction 을 이용한 악성코드이며, 파일을 열었을 때 [그림.1]과 같은 창이 뜨게 됩니다.
이 때 '열기' 를 클릭하시면 악성스크립트가 동작되므로, 실수로 열었을 때는 반드시 "열지 않음" 을 클릭해주세요.
[그림.1] openaction 확인창
[그림.2] PDF header
[그림. 3] 스크립트 내용
첨부된 악성 PDF 는 V3에서 PDF/Exploit 으로 진단하고 있습니다.
[그림.4] V3 검사 결과
항상 아래의 사항을 준수하여 악성코드에 감염되지 않게 예방하시기 바랍니다.
아래의 악성스팸메일의 내용을 확인하시어 같은 내용의 메일이 수신되면 확인 즉시 삭제 바랍니다.
New Resume
Please review my CV, Thank You!
파일첨부: resume.pdf
파일첨부: resume.pdf
위 스팸메일에 사용된 텍스트는 아래 포스트를 통해 소개된 적 있습니다만, 첨부파일이 악성 PDF로 바뀌었습니다.
2010/05/13 - [악성코드 경보/악성 스팸 경보] - "Thank you from Google!", "You Received Online Greeting Card", "New resume." 스팸 주의!
위 악성 PDF는 /openaction 을 이용한 악성코드이며, 파일을 열었을 때 [그림.1]과 같은 창이 뜨게 됩니다.
이 때 '열기' 를 클릭하시면 악성스크립트가 동작되므로, 실수로 열었을 때는 반드시 "열지 않음" 을 클릭해주세요.
첨부된 악성 PDF 는 V3에서 PDF/Exploit 으로 진단하고 있습니다.
항상 아래의 사항을 준수하여 악성코드에 감염되지 않게 예방하시기 바랍니다.
1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다
.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다
.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
'악성코드 정보' 카테고리의 다른 글
| vbs 를 이용한 네이트온 악성코드 주의! (10) | 2010.06.21 |
|---|---|
| open.html, news.html, facebook_newpass.html 등의 스크립트 파일을 첨부한 스팸메일 주의! (0) | 2010.06.11 |
| 트위터를 가장한 악성 스팸메일 주의! - Twitter 숫자-숫자 (0) | 2010.06.07 |
| [악성 스팸경보] "Outlook Setup Notification", "Thank you for setting the order No.[랜덤한 6자리 숫자]" (0) | 2010.06.03 |
| 윈도우 업데이트를 가장한 악성코드 주의 (0) | 2010.06.03 |
댓글