빈번하게 발견되는 악성코드를 첨부한 악성 스팸 메일은 facebook, twitter 등의 소셜네트워크 뿐만 아니라DHL, UPS, FedEx 등과 같은 택배회사를 위장하여 악성 스팸 메일을 유포하는 사례가 다수 발견되고 있다.
이 번에 FedEx 메일로 위장하여 악성코드를 첨부한 스팸메일이 발견되어 사용자들의 주의가 필요하다.
아래 링크는 블로그를 통해 기존에 FedEx 메일로 위장한 악성 스팸에 대해 포스팅 된 글이다.
참고로, UPS, DHL 등의 메일로 위장한 악성스팸도 다수 발견되고 있으며 블로그에 게시된 글들은 아래와 같다.
이번에 발견된 FedEx를 위장한 악성스팸메일의 자세한 정보는 아래와 같다.
메일 제목
- FedEx notification #048128258
메일 본문
- Dear customer!
The parcel was sent your home address! And it will arrive within 3
business day!
More information and the traching number are attached in document
below!
Thank you.
Best regards.
2011 FedEx International GmbH. All rights reserved.
- FedEx notification #048128258
메일 본문
- Dear customer!
The parcel was sent your home address! And it will arrive within 3
business day!
More information and the traching number are attached in document
below!
Thank you.
Best regards.
2011 FedEx International GmbH. All rights reserved.
첨부된 파일
- 첨부된 파일은 PDF 파일이 아닌 exe 확장자의 실행파일이다.
- 첨부된 파일은 PDF 파일이 아닌 exe 확장자의 실행파일이다.
첨부된 파일을 실행하게 되면 아래와 같은 "WindowsRecovery" 라는 이름의 FakeAV (허위백신)에 감염되게 되며 사용자의 시스템이 악성코드에 감염되었다는 허위 경고를 계속적으로 노출시켜 사용자의 불안감을 조장시킨 후 결재를 유도한다.
[그림1] 허위백신 WindowsRecovery
현재 V3 제품에서는 아래 진단명으로 해당 악성코드를 진단하고 있다.
스팸메일을 통해 유포되는 악성코드의 위험으로 부터 예방하기 위해 아래와 같은 사항들을 준수한다.
FedEx.exe (18,432 bytes)
- Win-Trojan/Agent.18432.YR
- Win-Trojan/Agent.18432.YR
스팸메일을 통해 유포되는 악성코드의 위험으로 부터 예방하기 위해 아래와 같은 사항들을 준수한다.
1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 않는다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용한다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람한다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 않는다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용한다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람한다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 않는다.
'악성코드 정보' 카테고리의 다른 글
Android-AppCare/KidLogger (0) | 2011.05.11 |
---|---|
imm32.dll 패치하는 악성코드, Win32/Parite와 함께... (0) | 2011.05.09 |
[악성스팸메일] Spam from your Facebook account (0) | 2011.05.03 |
사진을 클릭했을 뿐인데? 새로운 SEO Poisoning Attack (0) | 2011.04.27 |
[악성스팸경고] my naked pic is attached (0) | 2011.04.27 |
댓글