2010년 4월 15일 금일 새벽, 해외로부터 CNN 뉴스 메일로 위장하여 허위 백신을 유포하는 웹 사이트로 연결하는 악성 전자 메일이 발견되었다. 그리고 이와 함께 연애 편지 형태로 위장하여 악성코드가 첨부된 전자 메일도 이와 함께 동시에 유포되었다.
금일 유포된 CNN 뉴스를 위장하여 허위 백신을 유포하는 웹 사이트로 연결하는 전자 메일은 아래 이미지들과 같은 형태로 되어 있으며 메일 제목으로는 "CNN NEWS." 또는 "ABC news"가 사용되었다.
메일 본문에는 미국 유명 영화배우인 카메론 디아즈(Cameron Diaz) 또는 크리스티나 아길레라(Christina Aguilera)등의 유명 연예인들의 누드 영상을 볼 수 있다는 내용과 함께 본문에 포함되어 있는 웹 사이트 링크를 클릭하도록 유도하고 있다.
메일 본문에 존재하는 웹 사이트의 링크를 클릭하게 될 경우에는 아래 이미지와 같이 동영상을 보도록 제작된 웹 사이트로 연결이 되나 비디오 코덱 에러로 인해 정상적인 실행이 되지 않는 것처럼 위장하고 있다.
그리고 이러한 비디오 코덱으로 위장하여 엑티브엑스(ActiveX) 오브젝트를 다운로드하여 실행하도록 유도하여 "Continue" 버튼을 클릭하게 될 경우에는 아래 이미지에서와 같이 videoxxx.avi.exe(88,080 바이트)를 다운로드 하게된다.
그 외 다른 연애 편지로 위장하여 허위 백신을 설치하는 악성코드 유포를 시도하는 전자메일은 아래 이미지에서와 같이 "If I don't romance you, If I don't adore you, If I don't cherish you... I don't deserve you." 메일 제목을 사용한다.
해당 전자 메일에는 압축 파일로 for_you_my_love.zip(117,438 바이트)가 첨부 되어 있으며 해당 압축을 풀게 되면 for_you_my_love.exe(146,432 바이트)가 생성된다.
허위 백신을 다운로드 하여 실행하도록 유도하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/Peed.88080
Win-Trojan/Fakeav.88080
이러한 전자 메일을 통한 악성코드의 감염을 예방하기 위해서는 다음의 사항들을 숙지하는 것이 중요하다.
금일 유포된 CNN 뉴스를 위장하여 허위 백신을 유포하는 웹 사이트로 연결하는 전자 메일은 아래 이미지들과 같은 형태로 되어 있으며 메일 제목으로는 "CNN NEWS." 또는 "ABC news"가 사용되었다.
메일 본문에는 미국 유명 영화배우인 카메론 디아즈(Cameron Diaz) 또는 크리스티나 아길레라(Christina Aguilera)등의 유명 연예인들의 누드 영상을 볼 수 있다는 내용과 함께 본문에 포함되어 있는 웹 사이트 링크를 클릭하도록 유도하고 있다.
메일 본문에 존재하는 웹 사이트의 링크를 클릭하게 될 경우에는 아래 이미지와 같이 동영상을 보도록 제작된 웹 사이트로 연결이 되나 비디오 코덱 에러로 인해 정상적인 실행이 되지 않는 것처럼 위장하고 있다.
그리고 이러한 비디오 코덱으로 위장하여 엑티브엑스(ActiveX) 오브젝트를 다운로드하여 실행하도록 유도하여 "Continue" 버튼을 클릭하게 될 경우에는 아래 이미지에서와 같이 videoxxx.avi.exe(88,080 바이트)를 다운로드 하게된다.
그 외 다른 연애 편지로 위장하여 허위 백신을 설치하는 악성코드 유포를 시도하는 전자메일은 아래 이미지에서와 같이 "If I don't romance you, If I don't adore you, If I don't cherish you... I don't deserve you." 메일 제목을 사용한다.
해당 전자 메일에는 압축 파일로 for_you_my_love.zip(117,438 바이트)가 첨부 되어 있으며 해당 압축을 풀게 되면 for_you_my_love.exe(146,432 바이트)가 생성된다.
허위 백신을 다운로드 하여 실행하도록 유도하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/Peed.88080
Win-Trojan/Fakeav.88080
이러한 전자 메일을 통한 악성코드의 감염을 예방하기 위해서는 다음의 사항들을 숙지하는 것이 중요하다.
1. 안티스팸 솔루션 도입을 통해 스팸 및 악의적인 전자 메일의 유입을 최소화 하도록 한다.
2. 메일을 보낸 사람이 잘 알지 못 하는 사람일 경우 가급적 메일을 열지 말고 삭제하는 것이 좋다.
3. 사용중인 컴퓨터 시스템에 백신을 설치하고 실시간 감시를 켜두는 것이 중요하다.
4. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
5. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
6. 악성코드의 감염을 예방하기 위해 사용하는 컴퓨터 시스템의 윈도우, 인터넷 익스플로러 및 오피스 제품 등에 존재하는 취약점을 제거하는 보안 패치를 모두 설치 하도록 한다.
'악성코드 정보' 카테고리의 다른 글
| 아마존 쇼핑몰로 위장한 성인 약품 스팸 메일 (0) | 2011.10.27 |
|---|---|
| 맥아피 오진 사고 위장해 구글 검색 결과로 허위 백신 유포 (0) | 2011.10.27 |
| 어도비 플래쉬 플레이어 제로데이 취약점 악용 악성코드 (0) | 2011.10.27 |
| 파이어폭스 제로 데이 취약점 분석 (0) | 2011.10.27 |
| 파이어 폭스 제로 데이 취약점 악용 악성코드 유포 (0) | 2011.10.27 |
댓글