2009년도부터 국내로 꾸준히 유입되어 오던 Zbot 변형들이 2010년 8월 17일 야간에는 입사 이력서 메일로 위장하여 유포된 것이 다시 발견되었다. 그리고 그 외에 다수의 다른 악성코드들 역시 메일로 유포된 것을 확인 하였다.
입사 이력서 메일로 위장하여 악성코드가 유포된 사례는 이번이 처음이 아니며 2010년 5월에는 Bredolab 변형이 2010년 6월에는 취약한 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일인 PDF 파일이 유포된 사례가 있다.
이번에 유포된 Zbot 변형은 아래 이미지와 같은 메일 형식을 가지고 있으며 메일 제목으로 “tech resume“를 가지고 있다.
메일 본문에는 간단하게 이력서를 보라는 내용을 가지고 있으며 첨부 파일로는 resume.zip (142,780 바이트)이 존재하며 해당 압축 파일의 압축을 풀게 되면 resume.exe (144,384 바이트)이 생성된다.
Downloader 형태의 악성코드 역시 메일을 이용하여 유포되었으여 아래 이미지와 같은 메일 형식을 가지고 있다. 사용된 메일 제목은 “Summary of payments“과 같다.
메일 본문에는 간단하게 이력서를 보라는 내용을 가지고 있으며 첨부 파일로는 resume.zip (142,780 바이트)이 존재하며 해당 압축 파일의 압축을 풀게 되면 resume.exe (144,384 바이트)이 생성된다.
Downloader 형태의 악성코드 역시 메일을 이용하여 유포되었으여 아래 이미지와 같은 메일 형식을 가지고 있다. 사용된 메일 제목은 “Summary of payments“과 같다.
메일 본문에는 작년에 지급된 금액을 보여준다는 금전적인 내용을 가지고 있으며 첨부 파일로는 2010 Financing.123.zip (144,537 바이트)을 가지고 있다.
Categories:악성코드 정보