악성코드 정보

You have a new alerts – 구글 계정 피싱 조심!

최근 구글 사이트와 비슷한 페이지를 만들어 구글 계정을 탈취하려는 스팸메일이 확인되어 포스팅 합니다. 보통 아래와 같은 제목과 함께 메일이 수신 됩니다. 제목 : You have a new alerts. Thu, 31 Dec 2009 19:58:17 +0900 hello dear adwords customer, You have a new alerts . Please use the link below to login: http://www.ad******s.org/select/login/index.html?ref=046449323 Manage your accounts with us kind regards, © 2009 Google AdWords Team 위 메일에 링크된 페이지로 접속하여 보면 아래와 같이 구글에서 제공하는 서비스와 똑같은 페이지가 나옵니다. 하지만 ID와 Password 입력 부분에 입력을 하고 나면 계정정보는 아마 해당 페이지를 만들어 놓은 사람에게 전송되겠죠? 항상 사이트 접속 시 자신이 로그인 하고 있는 페이지 주소가 정확한지 확인하는 습관이 필요합니다. 혹은 안철수연구소에서 배포하는 사이트가드(http://siteguard.co.kr)를 설치하시면 웹을 통해 유포되는 악성코드 뿐만 아니라 이러한…

“new login system”, “Facebook Update Tool”

예전에 페이스북 사이트를 가장한 악성파일을 첨부한 스팸 메일 기억나시나요? 이번 피싱메일도 페이스북 사이트를 가장하는데 이전과 다르게 피싱으로 계정 등과 같은 개인 정보를 수집하는 목적으로 유포되고 있습니다. 흡사 페이스북 사이트와 유사하여 쉽게 피싱을 당할 수 있으니 PC 사용자들의 주의가 당부됩니다. 현재 유포되고 있는 악성 피싱 메일의 제목은 아래와 같습니다. new login system Facebook Update Tool 제목은 상이하지만 메일 본문은 아래와 같이 동일한 내용입니다. facebookDear Facebook user, In an effort to make your online experience safer and more enjoyable, Facebook will be implementing a new login system that will affect all Facebook users. These changes will offer new features and increased account security. Before you are able to use the new login system, you will be required to update your account. Click here…

You have received a Christmas Greeting Card!

크리스마스가 다가옴에 따라 크리스마스 축하 카드를 가장한 스팸메일이 유포되고 있으니 주의하시기 바랍니다. 제목 : You have received a Christmas Greeting Card! 첨부된 파일은 악성코드이며 현재 V3 제품군에서 Win-Trojan/BypassAgent.441344 진단명으로 진단 및 치료가 가능합니다. 항상 아래와 같은 사항을 지켜 스팸메일을 통해 유포되는 악성코드로 부터 시스템을 지키시기 바랍니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다. 4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다. 그럼 모두 메리 크리스마스!

your VISA card 4XXX-XXXX-XXXX-XXXX: …

아래 제목의 악성 피싱 메일이 유포되고 있습니다. your VISA card 4XXX-XXXX-XXXX-XXXX: possible fraudulent transaction ID 90048207855880 악성 피싱 메일의 본문은 아래와 같습니다. Dear VISA card holder, A recent review of your transaction history determined that your card was used at an ATM located in Jamaica, but for security reasons the requested transaction was refused.Please carefully review electronic report for your VISA card at: hXXp://XXXXXX.visa.com/cards/alerts/transactions.php? 

Facebook Password Reset Confirmation. Important Message

또 다시 페이스북의 메일을 위장한 악성 스팸메일이 유포되고 있습니다. 비밀번호를 재설정하라는 제목으로 “Facebook Password Reset Confirmation. Important Message” 유포되고 있으며 악성 첨부파일을 다운로드하여 실행하도록 지시하고 있습니다. 아래는 악성 스팸 메일 본문 내용입니다. Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. V3에서는 첨부된 악성파일을 아래의 진단명으로 진단하고 있습니다. Facebook_Password_[랜덤한 숫자].exe     – Win-Trojan/Bredolab.27648.L 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다. 4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.