[주의] “UPS Delivery Problem” 스팸 메일

UPS를 가장한 스팸메일이 발견되고 있습니다. 해당 메일은 inv.exe 라는 악성 파일을 첨부하고 있습니다. 메일 본문은 아래와 같습니다. Dear customer! Unfortunately we were not able to deliver the postal package which was sent on the 20th of June in time because the addressee's address is incorrect. Please print out the invoice copy attached and collect the package at our office. United Parcel Service of America. 해당 파일은 현재 V3에서 아래와 같이 진단을 하고 있습니다. Win-Trojan/Downloader.51200.AL(V3) 앞선 글들에서 말씀드렸듯이 악성 스팸메일들은 사회공학적인 기법들을 많이 사용하므로 지인이나 유명한 인사 혹은 회사로부터 메일을 수신하더라도 한번 더 확인해 볼 것을 권해드리며 확인되지 않은 파일이 첨부되었을 경우 반드시 백신 제품을 이용하여 검사해 보시기 바랍니다.

MS 09 – 054 수정된 패치 업데이트 공지

기존의 MS 09 – 054 윈도우 보안 패치 후 이 패치를 적용한 시스템에서 인터넷 오류나 브라우징 에러가 발생하고 있습니다. 이미 MS 09 – 054 패치를 하셨다면 아래 링크를 통해 새로운 패치를 다운로드하여 실행해 주시기 바랍니다. http://support.microsoft.com/kb/976749 해당 패치에 대한 MicroSoft 의 원문입니다. 업데이트 974455 (MS09-054) 보안 업데이트를 적용한 후에 발생하는 문제를 해결하는 Internet Explorer에서 사용할 수 있습니다. Microsoft는 다음 Microsoft 기술 자료 문서에서 설명하는 문제를 해결하는 업데이트를 출시했습니다. 표 축소표 확대 문서 번호 문서 제목 976948  (http://support.microsoft.com/kb/976948/ ) 스크롤된 요소 자식을 Windows Internet Explorer 8 잘못 보고될 수 있습니다 포함된 요소가 offsetTop 계산 976949  (http://support.microsoft.com/kb/976949/ ) “형식 불일치” VBScript 받은 누적 보안 업데이트 974455 설치한 후 Internet Explorer에서 스크립트 오류 메시지 이러한 문제는 특정 검색 시나리오의 누적 보안 업데이트에는 Internet Explorer (MS09-054…

get back to my office for more details

아래와 같은 문구의 스팸메일이 발생하고 있어 주의하시기 바랍니다. 제목 : get back to my office for more details Please read the attached letter and get back to my office for more details to proceed further. Thanks and have a very nice day. 첨부파일 : info.zip 해당 메일에 첨부된 파일은 악성코드 이므로 절대 실행을 하지 마시기 바랍니다. 이러한 스팸메일과 관련하여 아래 사항만 늘 숙지하고 지킨다면 스팸메일을 통한 악성코드는 예방하실 수 있으리라 생각 됩니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다. 4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.

트위터(Twitter)를 사칭한 피싱 사이트 주의!

최근 트위터(Twitter)를 사칭한 피싱 사이트로 유도하는 아래와 같은 메시지 혹은 스팸메일이 유포되고 있으니 주의하시기 바랍니다. 이전에 포스팅한 페이스북(FaceBook)을 위장한 스팸메일처럼 역시 해당 메세지도 사회공학적 기법을 이용합니다. hi. this you on here? http://bit.ly/****** 위 메세지에서 안내해는 사이트에 접속하면 아래와 같이 트위터와 똑같이 생긴 사이트로 접속을 하게 됩니다. 해당 사이트에서 로그인을 하게 되면 사용자 계정이 탈취당하게 됩니다. 피싱 사이트는 아래와 같은 사항만 늘 숙지하고 지킨다면 계정을 안전하게 지킬 수 있으리라 생각합니다. 1. 스팸메일, 게시물 혹은 댓글을 이용하여 로그인을 유도하는 사이트는 의심을 합니다. 2. 로그인 시 항상 현재 내가 로그인 하는 사이트가 정확한 주소로 연결되어 있는지 웹브라우져에서 확인합니다. 3. 만약 유출될 상황을 대비하여 모든 사이트에 똑같은 계정 및 패스워드를 사용하지 않도록 합니다.