악성코드 정보1153 입사 이력서 메일로 위장한 Bredolab 변형 유포 2009년 중순 부터 국내에서도 지속적으로 발견되고 있고 2010년 5월 7일에는 애플 아이튠즈 상품권 메일로 위장하여 유포되었던 Bredolab 변형이 2010년 5월 11일 야간부터 이력서 관련 메일로 위장하여 국내에서도 유포되기 시작하였다. 이력서나 입사 지원과 관련한 메일로 위장하여 악성코드가 유포된 사례는 이 번이 처음은 아니며 2010년 2월 2일 경 구글(Google) 입사 지원 메일로 위장하여 유포된 Prolaco 웜이 존재한다. 현재까지 다양한 변형들이 제작되어 유포되고 있으며 이번 이력서 관련 메일로 위장하여 유포된 Bredolab 변형은 아래 이미지와 같이 "New resume." 라는 메일 제목을 사용하고 있다. 그리고 메일 본문에는 간단하게 이력서를 읽어달라는 짧은 문구가 한 줄 .. 2011. 10. 27. 해외에서 발견된 야후 메신저로 전파되는 악성코드 해외에서 2010년 5월 2일부터 야후(Yahoo) 메신저(Messenger) 프로그램을 통해 전파되는 악성코드들이 다수 발견되고 있는 것으로 시만텍(Symantec)에서 블로그 "New Yahoo! Messenger worm"를 통해 밝히고 있다. 유명 메신저 프로그램들을 통해 전파되는 메신저 관련 악성코드는 과거에도 다수가 존재하고 있지만 최근에는 자주 발견되지 않았으나 최근부터 다시 다수의 변형들이 발견되고 있음으로 많은 주의가 필요하다. 이번에 발견된 야후 메신저 프로그램을 통해 전파되는 악성코드는 감염된 시스템에서 야후 메신저 프로그램을 사용하고 있다면 아래 이미지와 같은 형태로 특정 웹 사이트로 연결하는 링크를 친구 리스트에 등록되어 있는 모든 사람들에 전달하여 감염을 시도하는 특징이 있다. .. 2011. 10. 27. 보안 경고 관련 메일의 워드 문서로 포함된 악성코드 2010년 5월 9일 새벽을 즈음하여 해외 보안 업체인 시만텍(Symantec)에서 보내는 것으로 위장한 보안 위협 경보와 관련한 메일에 첨부된 마이크로소프트(Microsoft)의 워드(Word) 문서에 악성코드가 패키지 개체로 포함되어 유포된 사실이 발견되었다. 이번 보안 위협 경보 관련 메일의 첨부 파일로 존재하는 워드 문서에 포함된 악성코드는 아래와 같은 메일 형태의 전자 메일의 첨부 파일로 유포되었다. 해당 메일의 제목은 아래 알려진 제목 중 하나를 사용하며 메일 제목과 다르게 메일 본문에는 제품 사용과 관련한 저작권 위반이 적발 되었으며 2010년 5월 10일까지 회신을 주지 않을 경우 법적인 대응을 하겠다는 내용을 포함하고 있다. 그리고 첨부된 워드 파일을 참고하는 내용으로 해당 워드 파일을 .. 2011. 10. 27. 애플 아이튠즈 상품권 메일로 위장한 Bredolab 변형 ASEC에서는 2010년 4월 28일 허위 백신을 다운로드하는 Bredolab 변형이 페이스북의 보안팀으로 위장한 메일로 유포 하였다는 소식을 전하 바가 있었다. 이러한 Bredolab 변형이 2010년 5월 7일 오후 애플(Apple)에서 운영하는 아이튠즈(iTunes)의 상품권 메일로 위장하여 유포된 사실이 발견되었다. 이번에 아이튠즈 상품권으로 유포된 Bredolab 변형은 다음과 같은 전자 메일 형식을 가지고 있으며 메일 본문에는 아이튠즈의 50달러 상품권을 받게 되었으니 첨부된 파일을 통해 인증 코드를 확인할 것을 권유하고 있다. * 메일 발신 주소 customer.service@itunes.com * 메일 제목 Thank you for buying iTunes Gift Certificate.. 2011. 10. 27. 구글 그룹스 서비스를 이용해 허위 백신 유포 2010년 5월 4일 구글(Google)에서 서비스하는 그룹스(Groups)를 통해 허위 백신을 설치하는 악성코드가 유포된 사실이 발견되었다. 이번에 유포된 악성코드는 전자 메일을 통해 유포되었으며 메일 제목으로는 "You Received Online Greeting Card" 이 사용되었으며 메일 본문에는 아래 이미지와 같이 전자 축하 카드를 수신한 것으로 위장하였다. 해당 전자 메일에는 위 이미지의 붉은 색 박스와 같이 "View as Web Page"라는 문구를 통해 전자 메일 수신인이 웹 사이트 링크를 통해 해당 축하 카드를 볼 수 있는 것으로 위장하였다. 그러나 해당 웹 사이트 링크는 아래 이미지에서와 같이 구글에서 서비스하는 그룹스(Groups)를 이용해 setup.zip (133,331 바이.. 2011. 10. 27. 트위터 메일로 위장한 성인 약품 스팸 메일 2010년 5월 4일부터 유명한 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)에서 보내는 안내 메일로 위장한 성인 약품 광고성 스팸(Spam) 메일이 국내로 유입되기 시작하였다. 이번에 유입된 트위터 안내 메일로 위장한 성인 약품 광고 스팸 메일은 다음 이미지와 같은 형태로 되어 있으며 메일 제목은 "Information Message #53"로 일반적으로 트위터에서 보내는 안내 메일과 유사한 형태를 가지고 있다. 메일 본문에는 트위터 지원 팀에서 보내는 2건의 메시지가 있다는 내용과 함께 특정 웹 사이트로 연결되는 링크가 포함되어 있다. 해당 메일에서 제공하는 웹 사이트 링크를 클릭하게 되면 아래 이미지와 같이 익히 알려진 성인 약품 광고를 위한 웹.. 2011. 10. 27. 다시 등장한 페이스북 관리자로 위장한 Bredolab 변형 2009년 한 해 동안 지속적으로 페이스북(Facebook)과 마이스페이스(MySpace) 등 유명 SNS(Social Network Service) 웹 사이트로 위장하여 전자 메일을 통해 유포되었던 Bredolab 변형이 2010년 4월 27일 야간에 다시 발견되기 시작하였다. 이번에 발견된 Bredolab 변형은 아래 이미지와 같이 이 번에도 역시 페이스북의 보안팀으로 위장한 메일로 유포하였다. 이렇게 페이스북으로 위장하여 Bredolab 변형을 유포한 사례는 이번이 처음은 아니며 2009년 11월에도 유사한 전자 메일 형태로 유포한 사례가 있었다. 이번에 유포된 Bredolab 변형은 위 이미지에서와 같이 "Facebook Password Reset Confirmation! Customer Supp.. 2011. 10. 27. 아마존 쇼핑몰로 위장한 성인 약품 스팸 메일 2010년 4월 23일부터 아마존(Amazon) 쇼핑몰에서 보내는 안내 메일로 위장한 성인 약품 광고성 스팸(Spam) 메일이 국내로 유입되기 시작하였다. 이번에 유입된 아마존 쇼핑몰로 위장한 성인 약품 광고 스팸 메일은 다음 이미지와 같은 형태로 되어 있으며 메일 제목은 "Amazon.com Deal of the Day"로 일반적으로 아마존 쇼핑몰에서 제품 안내를 위해 보내는 메일과 유사한 형태를 가지고 있다. 그러나 실제 해당 제품들의 이미지를 통해 제공되는 웹 사이트 링크들은 모두 아래 이미지와 같이 성인 약품 광고를 위한 웹 사이트로 연결되도록 되어 있다. 해당 성인 약품 광고를 위한 웹 사이트는 중국 천진에 위치한 웹 서버에서 제공되고 있다. 이러한 성인 약품 광고를 위한 스팸 메일들은 Spam.. 2011. 10. 27. 이전 1 ··· 82 83 84 85 86 87 88 ··· 145 다음
