악성파일이 첨부된 새로운 스팸 메일이 발견되었습니다.

이 스팸메일의 제목은 "You've received a postcard"  이며
본문은 아래와 같습니다.

Good day.
Your family member has sent you an ecard from 123greetings.com.
Send free ecards from 123greetings.com with your choice of colors, words and music.
Your ecard will be available with us for the next 30 days.
If you wish to keep the ecard longer, you may save it on your computer or take a print.
To view your ecard, open zip attached file.

이 스팸메일에 첨부된 허위백신을 다운로드하면 아래 그림과 같습니다.


상기 메일을 수신하시면 바로 삭제해 주시기 바랍니다.
 
만약, 첨부파일을 실행시켰다면 V3에서 Win-Trojan/Fakeav.Gen 진단명으로 진단되므로 엔진을 최신 엔진으로 업데이트한 후 치료하시기 바랍니다.


신고
Creative Commons License
Creative Commons License
Posted by 비회원
Win-Trojan/ZBot.99840.D(V3추가)Win-Trojan/ZBot.99840.D(V3추가)Microsoft has released an update for Microsoft Outlook 라는 제목의 스팸메일이 유포되고 있으니 주의 하시기 바랍니다. 스팸메일 내용을 열어보면 아래와 같은 메세지가 나타납니다.



Microsoft Outlook / Outlook Express의 보안 업데이트를 가장하여 유포되고 있는 악성코드 입니다. 얼핏보면 마이크로소프트 사에서 공식적으로 배포하는 보안패치 같지만 실제 다운로드 주소는 마이크로소프트 사의 URL이 아닙니다.

현재 V3 제품에서는 해당 파일을 Win-Trojan/ZBot.99840.D 로 진단하고 있습니다. 아래 내용만 숙지하고 지킨다면 스팸메일로 유입되는 악성코드는 예방하실 수 있을거 같습니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.



신고
Creative Commons License
Creative Commons License
Posted by 비회원
아래와 같은 문구로 DHL 운송장을 위장한 스팸메일이 유포되니 주의하시기 바랍니다.

제목 : DHL service. Please get your parcel. Delivery NR.[숫자]

Dear customer!
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please note!
The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Thank you for attention.
DHL Global Forwarding Services.


첨부파일은 엑셀파일을 위장하고 있지만 실행을 하게 되면 허위 안티바이러스(AV) 프로그램이 설치되니 주의하시기 바랍니다.

아래내용만 늘 숙지하고 지킨다면 스팸메일을 통하여 유포되는 악성코드는 예방하실 수 있으리라 생각됩니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.


신고
Creative Commons License
Creative Commons License
Posted by 비회원
TAG Spam, 스팸
아래와 같이 Fedex 운송장을 위장한 스팸메일이 확산되고 있으니 주의하시기 바랍니다.

제목: Fedex Tracking N5421062126

Unfortunately we were not able to deliver postal package you sent on October the 18st in time because the recipient's address is not correct.
Please print out the invoice copy attached and collect the package at our office
Your UPS


첨부된 파일은 허위 안티바이러스(AV) 프로그램 이므로 실행을 하지 마시기 바랍니다. 현재 V3 제품에서는 아래 진단명으로 해당 파일을 진단하고 있으니 항상 엔진을 최신버젼으로 유지해 주시기 바랍니다.

Win-Trojan/FakeAlert.45056

그리고 스팸메일을 통해 확산되는 악성코드는 아래 내용만 잘 지켜주신다면 시스템을 안전하게 지킬수 있을리라 봅니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.

신고
Creative Commons License
Creative Commons License
Posted by 비회원
TAG Spam, 스팸
"Conflicker.B Infection Alert" 라는 제목으로 스팸 메일이 유포 중입니다. 첨부된 파일은 허위백신 인스톨 파일이며 V3에서는 Win-Trojan/Fakeav.Gen 진단명으로 진단을 하고 있습니다. 해당 메일을 수신하셨다면 삭제하시기 바랍니다.

아래는 해당 메일의 본문입니다.

Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected.
To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.
Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.
Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division



신고
Creative Commons License
Creative Commons License
Posted by 비회원

아직도 DHL 메일을 가장한 스팸메일이 기승을 부리고 있습니다.


해당 메일의 첨부된 파일을 다운로드하면 확장자는 exe이지만 아래 그림처럼 엑셀 아이콘으로 표시됩니다.



이 메일의 첨부파일의 경우는 실행을 하게 되면 허위백신을 설치하게 됩니다.

상기와 같은 메일을 받게 되면 삭제해 주시기 바랍니다.
신고
Creative Commons License
Creative Commons License
Posted by 비회원
TAG dhl 스팸, V3
Microsoft Outlook Notification for the [메일주소] 로 유포되는 스팸메일이 있어 사용자들의 주의를 요합니다.
해당 메일에 첨부된 파일은 허위 안티바이러스 프로그램 설치파일 입니다.



위와 같은 내용을 메일을 수신하셨으면 첨부된 실행파일을 실행하시 마시기 바랍니다.
신고
Creative Commons License
Creative Commons License
Posted by 비회원