[악성 스팸메일 주의!] “DHL Tracking Number 3YMH6JJY” Posted By ASEC , 2009년 11월 11일 DHL을 가장하여 악성파일을 첨부한 메일이 다시 스팸메일로 전파되고 있습니다. 해당 스팸 메일의 본문은 아래와 같습니다. Dear customer! The courier company was not able to deliver your parcel by your address. You may pickup the parcel at our post office personaly. The shipping label is attached to this e-mail. Please print this label to get this package at our post office. Thank you for attention. DHL Express Services. 이 스팸메일에 첨부된 파일은 아래와 같으며 V3에서 진단되고 있습니다. 3YMH6JJY.exe – Win-Trojan/Downloader.56320.CP 앞선 글들에서 말씀드렸듯이 악성 스팸메일들은 사회공학적인 기법들을 많이 사용하므로 지인이나 유명한 인사 혹은 회사로부터 메일을 수신하더라도 한번 더 확인해 볼 것을 권해드리며 백신 제품은 항상 최신 엔진 버전으로 유지하시어 확인되지 않은 파일이 첨부되었을 경우 반드시 백신 제품을 이용하여 검사해 보시기 바랍니다.
[주의] “UPS Delivery Problem” 스팸 메일 Posted By ASEC , 2009년 11월 6일 UPS를 가장한 스팸메일이 발견되고 있습니다. 해당 메일은 inv.exe 라는 악성 파일을 첨부하고 있습니다. 메일 본문은 아래와 같습니다. Dear customer! Unfortunately we were not able to deliver the postal package which was sent on the 20th of June in time because the addressee's address is incorrect. Please print out the invoice copy attached and collect the package at our office. United Parcel Service of America. 해당 파일은 현재 V3에서 아래와 같이 진단을 하고 있습니다. Win-Trojan/Downloader.51200.AL(V3) 앞선 글들에서 말씀드렸듯이 악성 스팸메일들은 사회공학적인 기법들을 많이 사용하므로 지인이나 유명한 인사 혹은 회사로부터 메일을 수신하더라도 한번 더 확인해 볼 것을 권해드리며 확인되지 않은 파일이 첨부되었을 경우 반드시 백신 제품을 이용하여 검사해 보시기 바랍니다.
get back to my office for more details Posted By ASEC , 2009년 10월 31일 아래와 같은 문구의 스팸메일이 발생하고 있어 주의하시기 바랍니다. 제목 : get back to my office for more details Please read the attached letter and get back to my office for more details to proceed further. Thanks and have a very nice day. 첨부파일 : info.zip 해당 메일에 첨부된 파일은 악성코드 이므로 절대 실행을 하지 마시기 바랍니다. 이러한 스팸메일과 관련하여 아래 사항만 늘 숙지하고 지킨다면 스팸메일을 통한 악성코드는 예방하실 수 있으리라 생각 됩니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다. 4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
트위터(Twitter)를 사칭한 피싱 사이트 주의! Posted By ASEC , 2009년 10월 29일 최근 트위터(Twitter)를 사칭한 피싱 사이트로 유도하는 아래와 같은 메시지 혹은 스팸메일이 유포되고 있으니 주의하시기 바랍니다. 이전에 포스팅한 페이스북(FaceBook)을 위장한 스팸메일처럼 역시 해당 메세지도 사회공학적 기법을 이용합니다. hi. this you on here? http://bit.ly/****** 위 메세지에서 안내해는 사이트에 접속하면 아래와 같이 트위터와 똑같이 생긴 사이트로 접속을 하게 됩니다. 해당 사이트에서 로그인을 하게 되면 사용자 계정이 탈취당하게 됩니다. 피싱 사이트는 아래와 같은 사항만 늘 숙지하고 지킨다면 계정을 안전하게 지킬 수 있으리라 생각합니다. 1. 스팸메일, 게시물 혹은 댓글을 이용하여 로그인을 유도하는 사이트는 의심을 합니다. 2. 로그인 시 항상 현재 내가 로그인 하는 사이트가 정확한 주소로 연결되어 있는지 웹브라우져에서 확인합니다. 3. 만약 유출될 상황을 대비하여 모든 사이트에 똑같은 계정 및 패스워드를 사용하지 않도록 합니다.
“UPS Invoice 5305325782943” 스팸 메일 주의! Posted By ASEC , 2009년 10월 28일 아래 그림과 같이 UPS 메일인 것처럼 위장하고 파일을 첨부하여 스팸메일을 발송하고 있습니다. 아래 그림은 첨부된 파일이며 V3에서 아래 진단명으로 진단을 하게 됩니다. Win-Trojan/ZBot.104960.E V3엔진은 항상 최신버전인지 확인해 주시고 만약, 아래 악성파일을 실행시켜 감염이 되셨다면 V3 수동검사를 통하여 삭제해 주시기 바랍니다.
