Congratulations Posted By ASEC , 2009년 11월 7일 맥북과 관련된 스팸메일이 유포되고 있어 주의를 요구 합니다. 제목 : Congratulations Congratulations!! You have won todays Macbook Air. Please open attached file and see datails. winner.exe 파일이 첨부되어 있으며 해당 파일은 악성코드 입니다. 해당 악성코드는 현재 V3 제품에서 Trojan/Downloader.51200.AL 으로 진단하고 있습니다. 늘 강조하지만 아래와 같은 사항은 숙지하시고 지키신다면 스팸메일로 유포되는 악성코드로 부터 시스템을 지킬 수 있으리라 생각합니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다. 4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
[주의] “UPS Delivery Problem” 스팸 메일 Posted By ASEC , 2009년 11월 6일 UPS를 가장한 스팸메일이 발견되고 있습니다. 해당 메일은 inv.exe 라는 악성 파일을 첨부하고 있습니다. 메일 본문은 아래와 같습니다. Dear customer! Unfortunately we were not able to deliver the postal package which was sent on the 20th of June in time because the addressee's address is incorrect. Please print out the invoice copy attached and collect the package at our office. United Parcel Service of America. 해당 파일은 현재 V3에서 아래와 같이 진단을 하고 있습니다. Win-Trojan/Downloader.51200.AL(V3) 앞선 글들에서 말씀드렸듯이 악성 스팸메일들은 사회공학적인 기법들을 많이 사용하므로 지인이나 유명한 인사 혹은 회사로부터 메일을 수신하더라도 한번 더 확인해 볼 것을 권해드리며 확인되지 않은 파일이 첨부되었을 경우 반드시 백신 제품을 이용하여 검사해 보시기 바랍니다.
“부팅불가 & 검은화면에 마우스” 악성코드, Bug Fix? Posted By ASEC , 2009년 11월 5일 안철수연구소 ASEC대응팀에서는 Active Honeypot 모니터링을 통해서 “부팅불가 & 검은화면에 마우스” 악성코드의 변종이 여러 사이트에서 유포중임을 인지하여 V3 엔진에 반영하였으며 V3로 진단/치료가 가능합니다. Win-Trojan/Daonol.46080 Win-Trojan/Daonol.71168 Win-Trojan/Kates.71168 Win-Trojan/Kates.49152 Win-Trojan/Daonol.48640
get back to my office for more details Posted By ASEC , 2009년 10월 31일 아래와 같은 문구의 스팸메일이 발생하고 있어 주의하시기 바랍니다. 제목 : get back to my office for more details Please read the attached letter and get back to my office for more details to proceed further. Thanks and have a very nice day. 첨부파일 : info.zip 해당 메일에 첨부된 파일은 악성코드 이므로 절대 실행을 하지 마시기 바랍니다. 이러한 스팸메일과 관련하여 아래 사항만 늘 숙지하고 지킨다면 스팸메일을 통한 악성코드는 예방하실 수 있으리라 생각 됩니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다. 4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
트위터(Twitter)를 사칭한 피싱 사이트 주의! Posted By ASEC , 2009년 10월 29일 최근 트위터(Twitter)를 사칭한 피싱 사이트로 유도하는 아래와 같은 메시지 혹은 스팸메일이 유포되고 있으니 주의하시기 바랍니다. 이전에 포스팅한 페이스북(FaceBook)을 위장한 스팸메일처럼 역시 해당 메세지도 사회공학적 기법을 이용합니다. hi. this you on here? http://bit.ly/****** 위 메세지에서 안내해는 사이트에 접속하면 아래와 같이 트위터와 똑같이 생긴 사이트로 접속을 하게 됩니다. 해당 사이트에서 로그인을 하게 되면 사용자 계정이 탈취당하게 됩니다. 피싱 사이트는 아래와 같은 사항만 늘 숙지하고 지킨다면 계정을 안전하게 지킬 수 있으리라 생각합니다. 1. 스팸메일, 게시물 혹은 댓글을 이용하여 로그인을 유도하는 사이트는 의심을 합니다. 2. 로그인 시 항상 현재 내가 로그인 하는 사이트가 정확한 주소로 연결되어 있는지 웹브라우져에서 확인합니다. 3. 만약 유출될 상황을 대비하여 모든 사이트에 똑같은 계정 및 패스워드를 사용하지 않도록 합니다.
