[악성스팸경보] 악성 PDF 를 전파하는 스팸메일 – “New Resume” Posted By ASEC , 2010년 6월 8일 현재 악성 PDF 파일을 첨부한 악성 스팸메일이 급격히 전파되고 있으므로 사용자들의 주의가 필요합니다. 아래의 악성스팸메일의 내용을 확인하시어 같은 내용의 메일이 수신되면 확인 즉시 삭제 바랍니다. New Resume Please review my CV, Thank You! 파일첨부: resume.pdf 위 스팸메일에 사용된 텍스트는 아래 포스트를 통해 소개된 적 있습니다만, 첨부파일이 악성 PDF로 바뀌었습니다. 2010/05/13 – [악성코드 경보/악성 스팸 경보] – “Thank you from Google!”, “You Received Online Greeting Card”, “New resume.” 스팸 주의! 위 악성 PDF는 /openaction 을 이용한 악성코드이며, 파일을 열었을 때 [그림.1]과 같은 창이 뜨게 됩니다. 이 때 '열기' 를 클릭하시면 악성스크립트가 동작되므로, 실수로 열었을 때는 반드시 “열지 않음” 을 클릭해주세요. [그림.1] openaction 확인창 [그림.2] PDF header [그림. 3] 스크립트 내용 첨부된 악성 PDF 는 V3에서 PDF/Exploit 으로 진단하고 있습니다. [그림.4] V3…
