UPS 운송 메일로 위장한 악성코드 발견

2009년 8월 7일 17시경 한국과 해외 일부 지역에서 2009년 6월 24일 발견되었던 허위 UPS 운송 전자 메일로 위장한 악성코드가 다시 발견되었다.

이번에 발견된 악성코드는 다음과 같은 전자 메일 형식을 가지고 있으며
UPSNR_1738627d.zip(27,554 바이트)가 첨부 되어 있다.


첨부되어 있는 zip 압축 파일을 압축을 풀면 다음 이지미와 같이 엑셀 아이콘 모양의 UPSNR_1738627d.exe(39,936 바이트) 파일 생성 된다.


현재 ASEC에서 파악한 바로는 해당 전자 메일과 유사한 형태의 다른 변형들이 존재함으로 위와 같은 전자 메일을 수신할 경우에는 삭제하는 것이 좋다.

현재 V3 제품군에서는 해당 악성코드와 일부 변형들을 다음과 같이 진단한다.

Win-Trojan/Bredolab.39936.E
Win-Trojan/Bredolab.40960
Win-Trojan/Bredolab.39936.F
Win-Trojan/Bredolab.39936


그리고 이러한 전자 메일을 통한 악성코드의 감염을 예방하기 위해서는 다음의 사항들을 숙지하는 것이 중요하다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments