허위 맥도날드 메일로 유포된 악성코드

ASEC에서는 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 통해 21일 허위 맥도날드(McDonalds) 메일로 위장해 악성코드 유포를 시도한 사례를 언급한 바가 있다.

맥도날드에서 발송하는 메일로 위장해 유포를 시도한 악성코드는 그 변형이 현재까지도 지속적으로 발견되고 있음으로 PC 사용자는 각별한 주의가 필요하다.

이 번에 유포된 허위 맥도날드 메일은 아래와 같은 메일 형식을 가지고 있으며, 무료 시식이 가능한 초대권이 첨부되었음을 알리고 있다.

* 메일 제목 (다음 중 하나)

We are having the holiday of free food

We feed everyone for free

We gift you all our dishes for free

The very best day is Free Day

Our visitors will be having dishes for free

We are going to prove that our food is delicious and healthy

Visit us on the day of free helpings

Hand over the ticket and get five helpings for free

Today you will get the ticket and there will be no need to pay for  

Get a ticket for free helpings

* 메일 본문

Good afternoon.

McDonalds invites you to The Free Supper Day which will take place on 27 June, 2011, in every cafe of ours.

Free Day?s menu!

- Premium Crispy Chicken Classic Sandwich

- World Famous Fries

- Premium Southwest Salad

- Sugar Cookie

- McCafe Strawberry Banana Smoothie

Print the invitation card attached to the letter and show it at the cash desk of any of our restaurants.

Every manager will gladly take your card and issue you a tasty dish of Free Day.

And remember! Free Day is whole five free dishes!

Thank you for your credence.

We really appreciate it.

* 첨부 파일

Invitation_Card_[5자리 숫자들].zip

첨부된 파일 Invitation_Card_[5자리 숫자들].zip의 압축을 해제하게 되면 Invitation_Card.exe(25,600 바이트)이 파일이 생성된다.

생성된 파일은 위 이미지와 같은 마이크로소프트 오피스 워드(Microsoft Office Word) 파일과 동일한 아이콘을 가지고 있다.

이 번 맥도날드에서 발송한 메일로 위장한 악성코드는 V3 제품군에서 다음과 같이 진단하고 있으나 지속적인 변형들이 발견되고 있음으로 각별한 주의가 필요하다.

Win-Trojan/Agent.25600.ZN 

Win-Trojan/Agent.25600.ZO

Win-Trojan/Dofoil.26112.C

이러한  악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 사전에 주의를 하는 것이 중요하다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.