‘G20 Issues paper’ 제목의 악성코드 링크된 스팸메일 주의 Posted By ASEC , 2010년 11월 10일 1. 서론 G20 정상회의 가 얼마남지 않은 시점에, 이러한 사회적 이슈를 이용하는 Social Engineering 기법으로 악성코드를 전파시키는 스팸메일이 발견되어 관련 내용을 공유합니다. 2. 전파 경로 해당 악성코드는 ‘G20 Issues paper’ 라는 제목의 G20 관련 문서가 포함된 메일로 위장하여 전파되며, 메일에 포함된 미국 서버에 존재하는 링크를 클릭시 MS워드문서로 위장된 악성코드가 담긴 압축파일이 다운로드 되게 됩니다. [fig.1] G20을 이용한 악성스팸메일. 출처: Trendmicro 블로그 [fig.2] 접속을 시도하는 시스템에 대한 위치정보 [fig.3] 링크로 전송받는 압축파일 [fig.4] 압축파일 내부에 존재하는 워드문서 위장 악성코드 3. 대응 현황 현재 V3 제품군에서는 아래와 같은 진단명으로 진단이 가능합니다. 엔진버젼: 2010.11.10 Dropper/Agent.77980 Win-Trojan/Downloader.25434.C [fig.5] 해당 악성코드에 대한 V3 제품군 진단명 4. 악성코드 분석 해당 악성코드 내부에는 EXE 파일 및 DOC 문서가 포함되어 있습니다. 따라서 악성코드가 실행이 되면 사용자가 문서파일을 연거처럼 착각을 유도하도록…
