최근 계속해서 html 파일을 첨부한 스팸메일이 기승을 부리고 있습니다. 거의 매일 새로운 제목과 함께 변종이 발견되고 있습니다.
지난 포스트 보기 : http://core.ahnlab.com/189
최근에 발견된 메일은 아래와 같이 호기심을 자극할만한 제목으로 클릭을 유도하여 첨부파일을 실행하도록 유도 합니다.
첨부되는 파일은 foryou.html 같은 제목의 파일이며 해당 파일명은 언제든지 변경될 수 있습니다. 해당 파일을 열어 보면 아래와 같이 알아볼 수 없을 정도로 난독화 되어 있습니다.
첨부파일을 실행하게 되면 아래와 같이 성인 약품을 광고하는 사이트로 자동으로 이동하며 그외에 다른 허위백신이나 악성코드를 설치하는 페이지로 유도될수도 있습니다.
현재 V3 제품군에서는 JS/Redir 진단명으로 진단 및 치료가 가능합니다. 항상 아래와 같은 사항을 준수하여 악성코드 감염을 예방 하시기 바랍니다.
지난 포스트 보기 : http://core.ahnlab.com/189
최근에 발견된 메일은 아래와 같이 호기심을 자극할만한 제목으로 클릭을 유도하여 첨부파일을 실행하도록 유도 합니다.
My Everything
Love, Always And Forever
To The One I Love
In Your Heart
Expressions Of Love
hello
Heart Is Set On You
Shall We Dance?
A New Persepctive
Love, Always And Forever
To The One I Love
In Your Heart
Expressions Of Love
hello
Heart Is Set On You
Shall We Dance?
A New Persepctive
첨부되는 파일은 foryou.html 같은 제목의 파일이며 해당 파일명은 언제든지 변경될 수 있습니다. 해당 파일을 열어 보면 아래와 같이 알아볼 수 없을 정도로 난독화 되어 있습니다.
[그림 1] 첨부된 파일 내용 중 일부
첨부파일을 실행하게 되면 아래와 같이 성인 약품을 광고하는 사이트로 자동으로 이동하며 그외에 다른 허위백신이나 악성코드를 설치하는 페이지로 유도될수도 있습니다.
[그림 2] 첨부파일 실행 시 접속하는 성인약품 광고 사이트
현재 V3 제품군에서는 JS/Redir 진단명으로 진단 및 치료가 가능합니다. 항상 아래와 같은 사항을 준수하여 악성코드 감염을 예방 하시기 바랍니다.
1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
'악성코드 정보' 카테고리의 다른 글
광고성 html을 가장하여 악성코드를 다운로드하는 스팸메일 (1) (0) | 2010.06.29 |
---|---|
네이트온 쪽지를 통해 전파되는 악성코드 (0) | 2010.06.28 |
vbs 를 이용한 네이트온 악성코드 주의! (10) | 2010.06.21 |
open.html, news.html, facebook_newpass.html 등의 스크립트 파일을 첨부한 스팸메일 주의! (0) | 2010.06.11 |
[악성스팸경보] 악성 PDF 를 전파하는 스팸메일 - "New Resume" (2) | 2010.06.08 |
댓글