본문 바로가기
악성코드 정보

DHL service. Please get your parcel. Delivery NR.[숫자]

by 비회원 2009. 10. 20.
아래와 같은 문구로 DHL 운송장을 위장한 스팸메일이 유포되니 주의하시기 바랍니다.

제목 : DHL service. Please get your parcel. Delivery NR.[숫자]

Dear customer!
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please note!
The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Thank you for attention.
DHL Global Forwarding Services.


첨부파일은 엑셀파일을 위장하고 있지만 실행을 하게 되면 허위 안티바이러스(AV) 프로그램이 설치되니 주의하시기 바랍니다.

아래내용만 늘 숙지하고 지킨다면 스팸메일을 통하여 유포되는 악성코드는 예방하실 수 있으리라 생각됩니다.

1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.
2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.
3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다.
4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.


태그

,

댓글9

  • 요시 2009.10.20 18:41

    확장자를 안보이게 해놓는데 ..
    자칫하면 바이러스에 감염됬었겠군요
    답글

    • AhnDamiRo - ByJJoon 2009.10.21 01:36

      네. 옳은 지적이십니다. 탐색기 폴더 옵션에서 알려진 확장자를 숨기는 설정을 한 경우 이런 엑셀파일을 위장한 exe 등의 악성코드 파일을 눈치채지 못할 경우가 있죠..

  • midas 2009.10.21 11:06

    유사한 악성코드 중에는 폴더모양의 아이콘을 사용하고 파일명을 폴더명이나 문서파일들처럼 바꿔서 더블클릭을 유도하여 실행되는 녀석들도 있습니다.

    예) "개인폴더 .exe"
    "이력서.hwp .exe"

    이렇게 공백을 많이 사용할 경우 실제적으로는 "개인폴더"와 "이력서.hwp" 부분만 사용자에게 보여지게 되어 무심코 클릭을 하게 만드는거죠.
    답글

    • AhnDamiRo - ByJJoon 2009.10.21 11:15

      와우! 그렇죠.. 그런 경우도 많이 있습니다. 이런 내용을 언제 한번 정리해서 포스팅을 해보도록 하겠습니다. 리플 감사합니다.

  • 열산성 2009.12.09 13:53

    메일 받고 검색해보니...

    감사합니다 ^^ 실행할뻔했네요 ^^
    답글

  • mchyune 2009.12.17 17:34

    해외주문건이 몇건있는상태에서 이런 메일을 받으니 좀 황당하네요.
    발신주소도 services@dhl-usa.com 이렇게 왔고 dhl-usa.com 사이트도 DHL과 연결되길래 아무 의심없이 다운받고 클릭했었는데... 실시간 감시기능이 아니었다면 감염될뻔했습니다.
    좋은정보 감사합니다.
    답글

  • 손유미 2010.01.20 10:58

    이걸 저도 모르게 깔게되었는데 그럼 어떻게 해야되나요?
    답글

    • V3로검사 2010.01.21 12:27

      V3로 검사해보고 안되면 신고하시면 되요~
      http://www.ahnlab.com/kr/site/securitycenter/virus/virus.do
      여기가셔서 신고하면 도움받으실 수 있어요~