본문 바로가기

악성코드 정보

<Facebook Update Tool>, <new login system> 스팸 메일 주의! Facebook 메일을 위장한 아래 그림의 스팸 메일이 발송되고 있습니다. 필자도 페이스북을 사용하고 있는데 실제 페이스북 UI와 흡사하여 실제 사이트인지 분간하기 어려웠습니다. 하지만 특정 사이트에서 업데이트 파일을 수신하라고 직접 메일을 보내는 경우는 보기 드물고 해당 사이트의 홈페이지 공지 등에서 관련 내용이 없다면 의심해 보아야 할 것입니다. 상기 스팸메일 내 "Update" 버튼이나 "here" 부분을 클릭하면 아래 페이지로 이동하게 됩니다. 상기 페이지에 email과 password를 임의로 입력하여도 접속이 되며 아래 페이지로 이동하게 됩니다. 상기 그림에서 빨간색 네모 안의 "updatetool.exe" 파일을 다운로드하고 설치하게 유도를 합니다. 하지만 다운로드한 파일은 업데이트를 위한 ..
Read carefully - Important User Notification 서버 업그레이드를 알림을 위장한 악성코드 유포 메일이 확인되어 주의를 요합니다. 제목 : Read carefully - Important User Notification Attention! On October 30, 2009 server upgrade will take place. Due to this the system may be offline for approximately half an hour. The changes will concern security, reliability and performance of mail service and the system as a whole. For compatibility of your browsers and mail clients with upgrade..
"UPS Invoice 5305325782943" 스팸 메일 주의! 아래 그림과 같이 UPS 메일인 것처럼 위장하고 파일을 첨부하여 스팸메일을 발송하고 있습니다. 아래 그림은 첨부된 파일이며 V3에서 아래 진단명으로 진단을 하게 됩니다. Win-Trojan/ZBot.104960.E V3엔진은 항상 최신버전인지 확인해 주시고 만약, 아래 악성파일을 실행시켜 감염이 되셨다면 V3 수동검사를 통하여 삭제해 주시기 바랍니다.
"You've received a postcard" 스팸 메일 주의! 악성파일이 첨부된 새로운 스팸 메일이 발견되었습니다. 이 스팸메일의 제목은 "You've received a postcard" 이며 본문은 아래와 같습니다. Good day. Your family member has sent you an ecard from 123greetings.com. Send free ecards from 123greetings.com with your choice of colors, words and music. Your ecard will be available with us for the next 30 days. If you wish to keep the ecard longer, you may save it on your computer or take a print. To vi..
Microsoft has released an update for Microsoft Outlook Win-Trojan/ZBot.99840.D(V3추가)Win-Trojan/ZBot.99840.D(V3추가)Microsoft has released an update for Microsoft Outlook 라는 제목의 스팸메일이 유포되고 있으니 주의 하시기 바랍니다. 스팸메일 내용을 열어보면 아래와 같은 메세지가 나타납니다. Microsoft Outlook / Outlook Express의 보안 업데이트를 가장하여 유포되고 있는 악성코드 입니다. 얼핏보면 마이크로소프트 사에서 공식적으로 배포하는 보안패치 같지만 실제 다운로드 주소는 마이크로소프트 사의 URL이 아닙니다. 현재 V3 제품에서는 해당 파일을 Win-Trojan/ZBot.99840.D 로 진단하고 있습니다. 아래 내용만 숙지하고 지킨다면 스팸메일..
DHL service. Please get your parcel. Delivery NR.[숫자] 아래와 같은 문구로 DHL 운송장을 위장한 스팸메일이 유포되니 주의하시기 바랍니다. 제목 : DHL service. Please get your parcel. Delivery NR.[숫자] Dear customer! The courier company was not able to deliver your parcel by your address. Cause: Error in shipping address. You may pickup the parcel at our post office personaly! Please note! The shipping label is attached to this e-mail. Please print this label to get this package at our pos..
Fedex Tracking [숫자] 아래와 같이 Fedex 운송장을 위장한 스팸메일이 확산되고 있으니 주의하시기 바랍니다. 제목: Fedex Tracking N5421062126 Unfortunately we were not able to deliver postal package you sent on October the 18st in time because the recipient's address is not correct. Please print out the invoice copy attached and collect the package at our office Your UPS 첨부된 파일은 허위 안티바이러스(AV) 프로그램 이므로 실행을 하지 마시기 바랍니다. 현재 V3 제품에서는 아래 진단명으로 해당 파일을 진단하고 있으니 항..
Conflicker.B Infection Alert "Conflicker.B Infection Alert" 라는 제목으로 스팸 메일이 유포 중입니다. 첨부된 파일은 허위백신 인스톨 파일이며 V3에서는 Win-Trojan/Fakeav.Gen 진단명으로 진단을 하고 있습니다. 해당 메일을 수신하셨다면 삭제하시기 바랍니다. 아래는 해당 메일의 본문입니다. Dear Microsoft Customer, Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spr..
DHL service. You should get the parcel! Delivery NR.[숫자] 아직도 DHL 메일을 가장한 스팸메일이 기승을 부리고 있습니다. 해당 메일의 첨부된 파일을 다운로드하면 확장자는 exe이지만 아래 그림처럼 엑셀 아이콘으로 표시됩니다. 이 메일의 첨부파일의 경우는 실행을 하게 되면 허위백신을 설치하게 됩니다. 상기와 같은 메일을 받게 되면 삭제해 주시기 바랍니다.
Microsoft Outlook Notification for the [메일주소] Microsoft Outlook Notification for the [메일주소] 로 유포되는 스팸메일이 있어 사용자들의 주의를 요합니다. 해당 메일에 첨부된 파일은 허위 안티바이러스 프로그램 설치파일 입니다. 위와 같은 내용을 메일을 수신하셨으면 첨부된 실행파일을 실행하시 마시기 바랍니다.