본문 바로가기
악성코드 정보

영문으로 수신된 E-mail 어떻게 할까?

by DH, L@@ 2011. 4. 1.
1. 서론

- 영문으로 수신된 E-mail 을 받게 되면 호기심이 생기기 마련이죠?
"E-mail 에는 어떤 내용이 있을까?"  "첨부 파일은 뭐지...?"  하는 생각에 무심코 열어보기 쉽죠?

- 이러한 사용자들의 호기심을 이용하여, 스팸메일에 악성코드가 포함되어 도착하곤 합니다.
더욱이 요즘은 스마트폰 1000만시대에 SNS 하나쯤은 사용하고 있을 것입니다.
이러한 사용자들을 겨냥한 악성코드가 끊임없이 나타나고 있어, 이에 대한 정보를 알려 드립니다.


2.  E-mail 본문 & 악성코드 파일

- FaceBook Service.에서 보낸것으로 위장하여, 비밀번호가 변경되었다는 안내.
아이콘은 문서파일 처럼 보여줌으로써, 사용자로 하여금 악성파일을 실행하도록 유도 합니다.
실제로 문서파일이 아니며, exe 확장자를 가진 실행파일 입니다.



[그림1] FaceBook Service 로 위장한 E-mail 내용

 


[그림2] E-mail 에 첨부된 악성코드



3. 증상

- Facebook_Password 파일이 실행되면, 이번엔 정상 문서 파일이 열립니다.
 (악성코드에 감염되지 않은것 처럼 사용자를 혼란시키기 위한 목적)


[그림3] 사용자를 속이기 위한 문서 파일(정상)


4. 악성코드의 목적
- 이 악성코드에 감염될 경우, 키로깅 기능으로 IE 프로세스를 감시하여, 사용자 계정 탈취를 시도합니다.



5. Help Me~!! Plz..
- 이와 같은 E-mail을 받았을때는 첨부파일을 실행하지 마시고,
[메일 내용]과 [첨부 파일]을 안철수연구소로 신고하여, 악성여부를 확인 받으세요.!!


- 악성여부는 [MY보안센터]에서 확인 가능하며, 악성일 경우 V3 엔진에 반영합니다.

댓글