ASEC에서는 2011년 1월 26일 페이스북 암호 변경 메일로 위장한 악성코드가 유포되고 있으며 해당 메일에 첨부된 ZIP 압축 파일에 포함된 파일을 실행 할 경우 시스템에 존재하는 FTP 주소와 사용자 정보들을 수집하여 러시아에 위치한 특정 시스템으로 전송한다고 언급한 바가 있다.
해당 페이스북 암호 변경 메일로 위장해 유포되었던 악성코드가 설날 연휴인 2월 3일 무렵부터 해외에서 보내지는 우편 배송 메일로 위장하여 2월 10일 금일까지도 지속적으로 유포되고 있다.
이 번에 유포되었던 허위 우편 배송 메일은 아래 이미지와 동일한 형태를 가지고 있으며 사용되는 메일 제목은 “Post Express. Error in the delivery address! NR<숫자 6자리>“를 가지고 있다.
해당 메일 제목 외에도 추가적으로 사용되는 메일 제목들은 다음과 같다.
Categories:악성코드 정보