For the owner of the 메일주소 mailbox

최근 보안 업데이트를 위장한 악성코드가 삽입된 스팸메일이 유포되고 있으니 주의하시기 바랍니다. 제목 : For the owner of the 메일주소 mailbox Dear user of the 주소 mailing service! We are informing you that because of the security upgrade of the mailing service your mailbox (메일주소) settings were changed. In order to apply the new set of settings click on the following link: http://주소/owa/service_directory/settings.php?email=메일주소&from=주소&fromname=blahblah Best regards, 주소 Technical Support. Letter-ID#P2L0P55YUXII5S3YFR6YONGBQQP8BO81Y 위 메일에 링크된 주소로 접속을 하게되면 아래와 같은 화면이 나타나며 가운데 첨부된 파일을 실행할 경우 악성코드에 감염되게 됩니다. 현재 V3 제품에서는 Win-Trojan/Injector.130048.D 진단명으로 진단 및 치료가 가능합니다. 항상 아래와 같은 사항을 유의하여 메일을 통해 유포되는 악성코드로 부터 피해를 예방하시기 바랍니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신)…

UPS Delivery Problem NR.숫자

최근 택배와 관련된 메세지를 이용하여 악성코드를 전파하고 있는 스팸메일이 발견되어 포스팅 합니다. 제목 : UPS Delivery Problem NR.숫자 Hello! We failed to deliver your postal package which was sent on the 13th of July in time because the addressee's address is erroneous. Please print out the invoice copy attached and collect the package at our office. United Parcel Service of America. 위와 같은 메일에 아래와 같이 엑셀 아이콘의 실행파일이 첨부되어 있다면 해당 파일을 실행하지 마시기 바랍니다. 현재 해당 파일은 V3 제품군에서 Dropper/Malware.36352.Y 진단명으로 진단하고 있습니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다….

도메인명 정책 변경으로 인한 피싱 주의!

2010년 부터 도메인명에 외국문자를 사용하는 것이 허용되었다고 합니다. 외국문자를 사용하게 되면서 발생할 수 있는 여러 보안 취약점 중 피싱과 관련된 보안 문제가 대두되고 있어 포스팅 합니다. 간단한 예로 아래 그림은 유명한 paypal 사이트의 도메인 이름 입니다. 위와 아래중 어느것이 진짜 일까요? 그냥 보기엔 똑같이 보이지만 아래의 것이 영문자 paypal 이며 위에 있는 문자는 러시아어 입니다. 이렇게 도메인이 눈으로 보기엔 똑같이 구현이 가능하기에 이러한 헛점을 이용한 피싱사이트가 생기지 않을까 생각해 봅니다. 이러한 피싱 사이트를 예방하기 위해서는 이전까지는 자기가 접속한 사이트에 대한 도메인을 잘 본다던지 하는 방법으로 예방이 가능하였으나 이제는 특정 소프트웨어를 사용하지 않고서는 예방하기는 힘든 세상이 오지 않을까 생각합니다. 그런 의미에서 사이트가드를 한번 사용해 보시는건 어떠신지요? 사이트가드 : http://siteguard.co.kr/ 출처 : http://mashable.com/2010/01/01/idn-phishing/

허위 안티바이러스 “Antivirus Live” 조치가이드

1. 서론  최근 허위 안티바이러스 프로그램인 Antivirus Live 가 유포되고 있습니다. 해당 악성코드에 감염시 대부분의 프로세스가 실행되지 않는 어려움이 있어, 감염 증상 및 조치 방법의 안내를 위해 조치 가이드를 작성합니다. 2. 감염 증상 2.1 허위 악성코드 감염 경고  해당 악성코드에 감염되면 아래 그림들과 같이 허위 안티바이러스 프로그램의 실행 창 및 허위 진단 내용이 출력됩니다.  [그림 1] 허위 안티바이러스 프로그램 실행 화면   [그림 2] 허위 경고창   [그림 3] 허위 Tray 경고창 2.2 광고 페이지 연결  특정 사이트를 사용자의 동의 없이 지속적으로 띄웁니다. 2.3 대부분의 프로그램 실행 불가  해당 프로그램이 실행중인 경우, 허용된 프로세스 외에 프로세스의 실행이 불가하여 다른 프로그램을 사용하는데 어려움이 발생합니다. 3. 조치 방법3.1 감염시 조치사항  해당 악성코드에 감염된 정상 모드에서는 허용된 프로세스 외에 대부분의 프로그램이 실행되지 않으므로,…

You have a new alerts – 구글 계정 피싱 조심!

최근 구글 사이트와 비슷한 페이지를 만들어 구글 계정을 탈취하려는 스팸메일이 확인되어 포스팅 합니다. 보통 아래와 같은 제목과 함께 메일이 수신 됩니다. 제목 : You have a new alerts. Thu, 31 Dec 2009 19:58:17 +0900 hello dear adwords customer, You have a new alerts . Please use the link below to login: http://www.ad******s.org/select/login/index.html?ref=046449323 Manage your accounts with us kind regards, © 2009 Google AdWords Team 위 메일에 링크된 페이지로 접속하여 보면 아래와 같이 구글에서 제공하는 서비스와 똑같은 페이지가 나옵니다. 하지만 ID와 Password 입력 부분에 입력을 하고 나면 계정정보는 아마 해당 페이지를 만들어 놓은 사람에게 전송되겠죠? 항상 사이트 접속 시 자신이 로그인 하고 있는 페이지 주소가 정확한지 확인하는 습관이 필요합니다. 혹은 안철수연구소에서 배포하는 사이트가드(http://siteguard.co.kr)를 설치하시면 웹을 통해 유포되는 악성코드 뿐만 아니라 이러한…