아래 [그림1]과 같이 "my naked pic is attached" 제목으로 파일을 첨부한 스팸메일이 발견되고 있어 사용자들의 주의가 필요하다.
첨부된 악성코드 파일명은 아래 [그림2]와 같이 mypicture.scr이며 스크린세이버 파일 확장자를 가지고 있다. 또한 해당 파일은 [그림3] 과 같이 버전 정보나 디지털 서명은 존재하지 않는다.



[그림1] 악성코드를 첨부한 악성 스팸

 


[그림2] 악성 스팸 메일에 첨부된 악성코드




[그림3] 첨부된 악성코드의 속성


해당 악성코드에 감염이 되면 아래 [그림4] 와 같이 "AntiVirus AntiSpyware 2011" 라는 허위백신 (fakeAV)이 시스템에 설치되게 된다. 결재를 유도하기 위해 시스템이 감염된 것으로 허위 경고를 지속적으로 한다.




[그림4] AntiVirus AntiSpyware 2011




[그림5] 결재를 유도하기 위한 허위 경고




[그림6] 정상 윈도우 프로세스에서 쓰레드로 동작 중인 악성코드


발견된 악성코드는 V3에서 아래와 같은 진단명으로 진단/치료가 가능하다.

Win-Trojan/Fakeav.58376



1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.


신고
Creative Commons License
Creative Commons License
Posted by 비회원