본문 바로가기

악성코드 정보

헐리우드 배우 Corey Haim 장례식 & Pacquiao vs Clottey 해외 유명인사 Corey Haim 장례식 혹은 유명 권투 선수 Pacquiao 와 Clottey 선수의 빅매치 경기를 겨냥하여 관련 키워드로 검색 시 아래 그림과 같이 악성코드 유포 사이트로 연결이 되게 됩니다. 악성코드 유포 사이트는 연결될 경우 아래 그림과 같이 백신이 스캔하는 듯한 것처럼 위장한 플래쉬를 동작하여 사용자로 하여금 자신의 PC를 스캔하고 진단 치료하는 것으로 속입니다. (이제 이런 속임수를 너무 많이 봐서 지겨우시죠?? ^^) 허위 진단을 한 후 치료를 원하면 사용자로 하여금 다운로드 후 실행을 하도록 유도를 합니다. SEO Poisoning Attack을 예방하기 위해서는 사이트 가드(Site Guard)와 같은 웹브라우저 보안 제품을 설치하여 사전에 예방할 것을 권해 드립니다.
스팸메일 주의! "Online order for airplane ticket N숫자" 최근 비행기 티켓과 관련된 스팸메일을 발송하여 허위 백신(Fake AV)을 설치하는 악성코드가 발견되어 알려 드립니다. 메일은 아래와 같은 제목으로 수신이 되게 됩니다. 제목 : Online order for airplane ticket N숫자 내용 : Good afternoon, Thank you for using our new service "Buy airplane ticket Online" on our website. Your account has been created: Your login: 메일주소 Your password: G6vFjbdp Your credit card has been charged for $998.63. We would like to remind you that wheneve..
아카데미 시상식과 관련된 허위 백신 주의! 현지 시각으로 7일에 미국 LA 코닥극장에서 제82회 아카데미 시상식이 열렸습니다. 영화에 관심 많으신 분들은 아시리라 생각이 듭니다. 이번 아카데미 시상식에서 오스카상을 누가 수상하게 되었는지 궁금할텐대요? 구글에서 "Oscar 2010" 으로 검색 시 주의를 하시기 바랍니다. 현재 다수의 페이지가 허위 악성코드를 유포하는 페이지로 나타나고 있음을 확인하였습니다. 현재 다수의 링크가 클릭 시 아래와 같이 허위 백신와 같은 모습이 나타나며 악성코드에 감염이 되었으니 주의를 하라는 메세지를 나타내게 됩니다. 그리고 치료를 위해 아래의 파일을 다운로드 받아 실행을 하도록 유도를 하게 됩니다. 해당 파일은 허위 백신을 설치하는 악성코드 이므로 실행을 절대 하면 안되니 주의하시기 바랍니다. 현재 해당 파일은 V..
Taiwan Earthquake 요즘 세계 이곳저곳에서 지진이 발생하고 있다는 뉴스를 참 많이 접하는 것 같습니다. 거기에 쓰나미까지... 아이티, 칠레에 이어 대만에서도 지진이 발생하여 뉴스에 보도되고 있습니다. 역시나 어김없이 악성코드 제작자들은 이 기회를 놓치지 않고 검색엔진에 악의적인 검색 결과가 상위에 노출되도록 하여 Taiwan Earthquake 로 검색한 사용자가 해당 검색 결과를 클릭하도록 유도를 하고 있습니다. 아래 그림은 Taiwan Earthquake 로 검색한 결과 중 악성코드를 유포하는 사이트로 연결하는 검색 결과입니다. [taiwan earthquake로 검색된 악의적인 검색 결과] 아래 그림은 악성코드를 유포하는 사이트들입니다. 해당 사이트로 연결이 되면 사용자의 컴퓨터를 스캔하는 동작을 위장한 플래쉬화면이..
SEO Poisoning SEO Poisoning 이라는 새로운 카데고리를 추가하였습니다. 처음 이 카테고리에 글을 쓰는 것이기 때문에 SEO Poisoning은 어떤 것인지에 대한 설명을 드리겠습니다. SEO란 Search Engine Optimization(검색 엔진 최적화) 의 약자입니다. 사용자들이 검색 사이트에서 특정 키워드를 검색한 결과의 페이지를 2~3페이지 정도만 보기 때문에 자신의 블로그나 사이트를 많이 노출시키기 위해 각 검색엔진의 SEO 알고리즘을 알아내면 자신의 블로그나 사이트를 검색 결과 상위에 노출되게 할 수가 있습니다. 악성코드 제작자 입장에서는 악성코드를 배포할 사이트를 SEO 알고리즘을 이용하여 검색 결과 상위에 노출시킴으로써 사용자가 검색 결과를 클릭하여 악성코드 유포 사이트로 연결되게 하는 것입..
A new settings file for the [사용자메일주소] has just be released 악성 파일을 첨부한 스팸메일은 2010년에도 여전히 기승을 부리고 있네요. A new settings file for the [사용자메일주소] has just be released 상기 메일 제목으로 악성파일을 첨부하여 배포되고 있습니다. 메일 내 본문 내용은 아래 회색 박스 안과 같은 내용입니다. 참 그럴 듯하게 작성해 놓았네요. 악성코드를 배포할려면 글을 잘 쓸 필요도 있겠습니다 ^^;;; Dear use of the ahnlab.com mailing service! We are informing you that because of the security upgrade of the mailing service your mailbox [사용자 메일 주소] settings were changed. In ..
updated account agreement "updated account agreement" 메일 제목으로 악성코드를 첨부한 스팸메일이 유포되고 있습니다. 첨부된 파일의 파일명은 agreement.exe이며 해당 스팸메일의 본문은 아래와 같습니다. Dear Facebook user, Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date. Accounts that do not submit the updated account agreement by the deadline will have restricted. Please unzip the atta..
UPS Delivery Problem NR.숫자 최근 택배와 관련된 메세지를 이용하여 악성코드를 전파하고 있는 스팸메일이 발견되어 포스팅 합니다. 제목 : UPS Delivery Problem NR.숫자 Hello! We failed to deliver your postal package which was sent on the 13th of July in time because the addressee's address is erroneous. Please print out the invoice copy attached and collect the package at our office. United Parcel Service of America. 위와 같은 메일에 아래와 같이 엑셀 아이콘의 실행파일이 첨부되어 있다면 해당 파일을 실행하지 마시기 바랍..
For the owner of the 메일주소 mailbox 최근 보안 업데이트를 위장한 악성코드가 삽입된 스팸메일이 유포되고 있으니 주의하시기 바랍니다. 제목 : For the owner of the 메일주소 mailbox Dear user of the 주소 mailing service! We are informing you that because of the security upgrade of the mailing service your mailbox (메일주소) settings were changed. In order to apply the new set of settings click on the following link: http://주소/owa/service_directory/settings.php?email=메일주소&from=주소&fromname=b..
You have a new alerts - 구글 계정 피싱 조심! 최근 구글 사이트와 비슷한 페이지를 만들어 구글 계정을 탈취하려는 스팸메일이 확인되어 포스팅 합니다. 보통 아래와 같은 제목과 함께 메일이 수신 됩니다. 제목 : You have a new alerts. Thu, 31 Dec 2009 19:58:17 +0900 hello dear adwords customer, You have a new alerts . Please use the link below to login: http://www.ad******s.org/select/login/index.html?ref=046449323 Manage your accounts with us kind regards, © 2009 Google AdWords Team 위 메일에 링크된 페이지로 접속하여 보면 아래와 같이 ..