악성 파일을 첨부한 스팸메일은 2010년에도 여전히 기승을 부리고 있네요.

A new settings file for the [사용자메일주소] has just be released

상기 메일 제목으로 악성파일을 첨부하여 배포되고 있습니다. 메일 내 본문 내용은 아래 회색 박스 안과 같은 내용입니다. 참 그럴 듯하게 작성해 놓았네요. 악성코드를 배포할려면 글을 잘 쓸 필요도 있겠습니다 ^^;;;


Dear use of the ahnlab.com mailing service!
We are informing you that because of the security upgrade of the mailing service your mailbox [사용자 메일 주소] settings were changed. In order to apply the new set of settings open attached file.
Best regards, [사용자 메일 서비스 URL] Technical Support.


  첨부된 파일은 settings.zip이며 압축을 푼 모습은 왼쪽 그림과 같습니다.


첨부된 파일은 실행 후 아래와 같이 'XP Guardian'이라는 FakeAV를 실행시켜 허위 진단 및 경고창을 지속적으로 팝업시킵니다.




1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.






신고
Creative Commons License
Creative Commons License

'악성코드 정보' 카테고리의 다른 글

Taiwan Earthquake  (2) 2010.03.05
SEO Poisoning  (2) 2010.03.03
A new settings file for the [사용자메일주소] has just be released  (6) 2010.02.27
updated account agreement  (2) 2010.02.14
UPS Delivery Problem NR.숫자  (2) 2010.01.12
For the owner of the 메일주소 mailbox  (2) 2010.01.12
Posted by 비회원

"Your credit balance is over its limit"   제목의 악성파일을 첨부한 스팸메일이 유포 중입니다.

해당 스팸 메일의 본문은 아래와 같습니다.

Dear Verizon Wireless customer,
Your credit balance is over its limit. Please use the attached Verizon Wireless Balance Checker Tool to review and analyze your payments.
Yours sincerely,
Verizon Wireless Customer Services

해당 스팸메일에 첨부된 악성파일은 아래와 같으며 V3에서 기진단되고 있습니다.

balancechecker.exe
 - Win-Trojan/Zbot.25088

앞선 글들에서 말씀드렸듯이 악성 스팸메일들은 사회공학적인 기법들을 많이 사용하므로 지인이나 유명한 인사 혹은 회사로부터 메일을 수신하더라도 한번 더 확인해 볼 것을 권해드리며 백신 제품은 항상 최신 엔진 버전으로 유지하시어 확인되지 않은 파일이 첨부되었을 경우 반드시 백신 제품을 이용하여 검사해 보시기 바랍니다.


신고
Creative Commons License
Creative Commons License
Posted by 비회원
DHL을 가장하여 악성파일을 첨부한 메일이 다시 스팸메일로 전파되고 있습니다.

해당 스팸 메일의 본문은 아래와 같습니다.


Dear customer!
The courier company was not able to deliver your parcel by your address.
You may pickup the parcel at our post office personaly.
The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Thank you for attention.
DHL Express Services.


이 스팸메일에 첨부된 파일은 아래와 같으며 V3에서 진단되고 있습니다.

3YMH6JJY.exe 
 - Win-Trojan/Downloader.56320.CP

앞선 글들에서 말씀드렸듯이 악성 스팸메일들은 사회공학적인 기법들을 많이 사용하므로 지인이나 유명한 인사 혹은 회사로부터 메일을 수신하더라도 한번 더 확인해 볼 것을 권해드리며 백신 제품은 항상 최신 엔진 버전으로 유지하시어 확인되지 않은 파일이 첨부되었을 경우 반드시 백신 제품을 이용하여 검사해 보시기 바랍니다.



신고
Creative Commons License
Creative Commons License
Posted by 비회원
TAG Spam, V3, 스팸
아래와 같은 문구의 스팸메일이 발생하고 있어 주의하시기 바랍니다.

제목 : get back to my office for more details

Please read the attached letter and get back to my office for more details to proceed further.
Thanks and have a very nice day.

첨부파일 : info.zip

해당 메일에 첨부된 파일은 악성코드 이므로 절대 실행을 하지 마시기 바랍니다. 이러한 스팸메일과 관련하여 아래 사항만 늘 숙지하고 지킨다면 스팸메일을 통한 악성코드는 예방하실 수 있으리라 생각 됩니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.



신고
Creative Commons License
Creative Commons License
Posted by 비회원
TAG Spam, 스팸
Facebook 메일을 위장한 아래 그림의 스팸 메일이 발송되고 있습니다. 필자도 페이스북을 사용하고 있는데 실제 페이스북 UI와 흡사하여 실제 사이트인지 분간하기 어려웠습니다. 하지만 특정 사이트에서 업데이트 파일을 수신하라고 직접 메일을 보내는 경우는 보기 드물고 해당 사이트의 홈페이지 공지 등에서 관련 내용이 없다면 의심해 보아야 할 것입니다.


상기 스팸메일 내 "Update" 버튼이나 "here" 부분을 클릭하면 아래 페이지로 이동하게 됩니다.


상기 페이지에 email과 password를 임의로 입력하여도 접속이 되며 아래 페이지로 이동하게 됩니다.


상기 그림에서 빨간색 네모 안의 "updatetool.exe" 파일을 다운로드하고 설치하게 유도를 합니다. 하지만 다운로드한 파일은 업데이트를 위한 파일이 아닌 V3에서 아래 진단명으로 진단하는 악성파일입니다.

updatetool.exe 
 -  Win-Trojan/ZBot.105472.C

최근에 계속 연재하고 있는 스팸메일들을 보면 사회공학적 기법들을 많이 사용하고 있습니다. 신뢰할 수 있는 사람이나 기업에서 보낸 메일처럼 위장하여 악성파일을 다운로드하여 실행하게 하거나 계정정보를 탈취하고 있습니다.


신고
Creative Commons License
Creative Commons License
Posted by 비회원
서버 업그레이드를 알림을 위장한 악성코드 유포 메일이 확인되어 주의를 요합니다.

제목 : Read carefully - Important User Notification

Attention!

  On October 30, 2009 server upgrade will take place. Due to this
the system may be offline for approximately half an hour.
The changes will concern security, reliability and performance of
mail service and the system as a whole.
For compatibility of your browsers and mail clients with upgraded
server software you should run SSl certificates update procedure.
 This procedure is quite simple. All you have to do is just to
 click the link provided, to save the patch file and then to run
 it from your computer location. That's all.

http://주소

 Thank you in advance for your attention to this matter and sorry
 for possible inconveniences.

 System Administrator

해당 메일에 링크된 파일 (patch.exe)은 악성코드 이므로 다운로드 하여 실행하지 마시기 바랍니다.
해당 파일은 현재 V3 제품에서 Win-Trojan/ZBot.105984.B로 진단하고 있습니다.

이러한 스팸메일과 관련하여 아래 사항만 늘 숙지하고 지킨다면 스팸메일을 통한 악성코드는 예방하실 수 있으리라 생각 됩니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.

신고
Creative Commons License
Creative Commons License
Posted by 비회원
TAG Spam
Win-Trojan/ZBot.99840.D(V3추가)Win-Trojan/ZBot.99840.D(V3추가)Microsoft has released an update for Microsoft Outlook 라는 제목의 스팸메일이 유포되고 있으니 주의 하시기 바랍니다. 스팸메일 내용을 열어보면 아래와 같은 메세지가 나타납니다.



Microsoft Outlook / Outlook Express의 보안 업데이트를 가장하여 유포되고 있는 악성코드 입니다. 얼핏보면 마이크로소프트 사에서 공식적으로 배포하는 보안패치 같지만 실제 다운로드 주소는 마이크로소프트 사의 URL이 아닙니다.

현재 V3 제품에서는 해당 파일을 Win-Trojan/ZBot.99840.D 로 진단하고 있습니다. 아래 내용만 숙지하고 지킨다면 스팸메일로 유입되는 악성코드는 예방하실 수 있을거 같습니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.



신고
Creative Commons License
Creative Commons License
Posted by 비회원
아래와 같은 문구로 DHL 운송장을 위장한 스팸메일이 유포되니 주의하시기 바랍니다.

제목 : DHL service. Please get your parcel. Delivery NR.[숫자]

Dear customer!
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please note!
The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Thank you for attention.
DHL Global Forwarding Services.


첨부파일은 엑셀파일을 위장하고 있지만 실행을 하게 되면 허위 안티바이러스(AV) 프로그램이 설치되니 주의하시기 바랍니다.

아래내용만 늘 숙지하고 지킨다면 스팸메일을 통하여 유포되는 악성코드는 예방하실 수 있으리라 생각됩니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.


신고
Creative Commons License
Creative Commons License
Posted by 비회원
TAG Spam, 스팸
아래와 같이 Fedex 운송장을 위장한 스팸메일이 확산되고 있으니 주의하시기 바랍니다.

제목: Fedex Tracking N5421062126

Unfortunately we were not able to deliver postal package you sent on October the 18st in time because the recipient's address is not correct.
Please print out the invoice copy attached and collect the package at our office
Your UPS


첨부된 파일은 허위 안티바이러스(AV) 프로그램 이므로 실행을 하지 마시기 바랍니다. 현재 V3 제품에서는 아래 진단명으로 해당 파일을 진단하고 있으니 항상 엔진을 최신버젼으로 유지해 주시기 바랍니다.

Win-Trojan/FakeAlert.45056

그리고 스팸메일을 통해 확산되는 악성코드는 아래 내용만 잘 지켜주신다면 시스템을 안전하게 지킬수 있을리라 봅니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.

신고
Creative Commons License
Creative Commons License
Posted by 비회원
TAG Spam, 스팸