'Fedex'에 해당되는 글 2건

  1. 2012.06.01 미국에서 온 편지…
  2. 2011.05.09 [악성스팸경보] FedEx 메일을 위장한 악성스팸!

FedEx Post Office 메일로 위장한 악성 스팸 메일이 유포되고 있으며, 메일에는 악성코드가 포함되어 사용자의 PC 사용을 불편하게 하고 있다.

메일 내용에는 소포를 보관하고 있으며, 찾아가지 않을 경우 비용이 청구될 수 있음을 알리며, 메일의 첨부파일 실행을 유도하고 있다.

 

[그림1] FedEx Post Office 를 위장한 스팸 메일

 

 

스팸 메일에 첨부된 압축 파일을 해제한 파일이다.

 

[그림2] 첨부된 악성 파일

 

압축해제 후 실행하면, 자신의 복제 본을 아래와 같이 생성한다.

 

[그림3] 복제된 파일의 생성위치 / 파일명

 

 

복제 본이 실행되면 트레이 아이콘이 생성되며, PC가 위험함을 경고한다.

 

[그림4] 복제본이 실행되면, 트레이 아이콘

 

 

 

[그림5] 경고 문구

 

 

 

잠시 후 FakeAV 류의 Smart Fortress 2012 화면이 팝업 된다.

 

[그림6] FakeAV 검사 화면

 

경고와 함께 제거를 할 수 있는 버튼이 활성화 된다.

 

[그림7] 검사 종료 후 팝업 화면

제거를 선택하면, activate 를 권한다.

[그림8] Activate 화면

 

Activate 를 하게 되면 결제 화면이 팝업 되며, 악성 스팸 메일의 최종 목적을 드러낸다.

[그림9] 결제 유도 화면

 

 

수동조치방법은 해당 프로세스를 kill 하고, 파일을 삭제하면 된다.

[그림10] FakeAV 수동 조치 화면

 

 

V3 제품에서는 아래와 같이 진단이 가능하다.

Win-Trojan/Fakeav.524288.AX (2012.05.25.04)

 

신고
Creative Commons License
Creative Commons License
Posted by DH, L@@

빈번하게 발견되는 악성코드를 첨부한 악성 스팸 메일은 facebook, twitter 등의 소셜네트워크  뿐만 아니라DHL, UPS, FedEx 등과 같은 택배회사를 위장하여 악성 스팸 메일을 유포하는 사례가 다수 발견되고 있다.

이 번에 FedEx 메일로 위장하여 악성코드를 첨부한 스팸메일이 발견되어 사용자들의 주의가 필요하다.

아래 링크는 블로그를 통해 기존에 FedEx 메일로 위장한 악성 스팸에 대해 포스팅 된 글이다.


참고로, UPS, DHL 등의 메일로 위장한 악성스팸도 다수 발견되고 있으며 블로그에 게시된 글들은 아래와 같다.



이번에 발견된 FedEx를 위장한 악성스팸메일의 자세한 정보는 아래와 같다.

메일 제목
 - FedEx notification #048128258

메일 본문
 - Dear customer!
The parcel was sent your home address! And  it will arrive within  3
business  day!
More  information  and  the traching number are attached in document
below!
Thank you.
Best regards.
2011 FedEx International GmbH. All rights reserved.
첨부된 파일
 - 첨부된 파일은 PDF 파일이 아닌 exe 확장자의 실행파일이다.




첨부된 파일을 실행하게 되면 아래와 같은 "WindowsRecovery" 라는 이름의 FakeAV (허위백신)에 감염되게 되며 사용자의 시스템이 악성코드에 감염되었다는 허위 경고를 계속적으로 노출시켜 사용자의 불안감을 조장시킨 후 결재를 유도한다.


[그림1] 허위백신 WindowsRecovery

현재 V3 제품에서는 아래 진단명으로 해당 악성코드를 진단하고 있다.

FedEx.exe (18,432 bytes)
 - Win-Trojan/Agent.18432.YR


스팸메일을 통해 유포되는 악성코드의 위험으로 부터 예방하기 위해 아래와 같은 사항들을 준수한다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 않는다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용한다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람한다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 않는다.










신고
Creative Commons License
Creative Commons License
Posted by 비회원