경찰청을 사칭한 악성스팸메일 주의! “대구경찰청, 사이버수사대 (참고인 출석요구서)” Posted By ASEC , 2010년 11월 3일 1. 서론 금일 오전 10시경을 기점으로 “대구경찰청, 사이버수사대 (참고인 출석요구서)” 라는 제목의 사기성 스팸메일이 확산되어 주의가 요구됩니다. 악성코드의 링크가 포함된 이 스팸메일은, 마치 자신이 경찰청 직원인 것처럼 메일내용을 꾸며내어 메일 수신자가 악성코드를 다운받아 실행하게끔 유도하고 있습니다. 2. 대응 현황 관련된 아래의 악성파일들은 V3엔진에서 아래와 같이 진단가능하오니, 의심메일을 받으신분들은 V3 수동검사를 통해 PC를 점검해주시기 바랍니다. V3(2010.11.03.05) : Win-Trojan/Sparats.593498 V3(2010.11.03.06) : Win-Trojan/Downloader.551936.B V3(2010.11.03.06) : Win-Trojan/Clicker.582656 3. 감염증상 및 분석정보 위 메일에 첨부된 악성코드는 실행시 c:program fileswmidisplay 하위 폴더에 아래의 파일들을 생성합니다. svcup.exe wmidisplay.exe 또한 Run 레지스트리에 키를 등록하여 윈도우 부트시점에 악성코드가 자동으로 실행되도록 설정합니다. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 이름 : wmidisp 데이터 : C:Program Fileswmidisplaysvcup.exe 홍콩으로 추정되는 지역의 아래의 URL에 접근하며, 악성코드 자신의 버젼을 체크하고, 광고창에 접근하는 주기를 체크하는 기능이 포함되어 있는 것으로 추정됩니다. http://www.w****8.com/***/ins.asp?m=i http://www.w****8.com/****/adver/update.txt http://www.w****8.com/***/set.txt // set.txt 내용 display=0…
“DHL…”과 “YOUR TEXT” 악성 스팸메일 경고! Posted By ASEC , 2010년 4월 2일 4월 2일자로 발송된 악성 파일을 첨부한 스팸메일이 확인되어 알려드립니다. 3개의 악성스팸메일이 확인되었는데 두 개는 우리의 단골 손님 DHL을 가장한 악성스팸메일입니다. DHL Services. Get your parcel NR.9195DHL Express. Please get your parcel NR.8524 DHL을 위장한 메일 외 아래와 같은 악성스팸메일이 유포되고 있습니다. YOUR TEXT 악성스팸메일들의 제목 및 본문 등 자세한 내용은 아래 그림들을 참조해 주세요. 첨부된 악성 파일들을 다운로드하여 압축해제하면 오른쪽 그림과 같이 워드 문서 아이콘으로 사용자에게 워드 문서인 것 처럼 보이게 합니다. 각각의 첨부된 파일들은 V3에서 아래와 같은 진단명들로 진단이 가능합니다. 파일명 : DHL_label_5893.exe 진단명 : Dropper/Malware.59392.GC 파일명 : File.exe 진단명 : Win32/MyDoom.worm.32256 항상 아래와 같은 사항을 유의하여 메일을 통해 유포되는 악성코드로 부터 피해를 예방하시기 바랍니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여…
State Vaccination Program Posted By ASEC , 2009년 12월 2일 “State Vaccination Program” 이란 제목의 악성 링크를 삽입한 스팸메일이 유포 중입니다. 스팸메일의 본문은 아래와 같으며 빨간색 박스로 표시한 부분에 악성링크가 삽입되어 있습니다. 위 그림에서 빨간색 박스 내 링크를 클릭하게 되면 아래의 페이지로 이동하게 됩니다. 아래 페이지에서 특정 파일을 다운로드하도록 지시합니다. 다운로드 된 파일은 V3에서 아래와 같이 기진단되고 있습니다. vacc_profile.exe – Win-Trojan/ZBot.130560.C(V3) 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다. 4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.
