반응형
유명한 Social Network Service 서비스 페이스북(Facebook)을 위장한 스팸메일이 접수되었다.
머 항상 나오는것이기 때문에 놀라진 않으나, 이런 악성파일을 만드는 제작자도 참 노력이 가상하다.
혹시, 사용자 중에서 다음 파일을 실행 하였을 경우에는 신속히 백신프로그램을 설치하여 검사해야 한다.
또한 첨부파일이 들어있는 이메일은 자신이 아는 내용이 아닐시 실행하지말자!!
- 스팸메일의 내용은 다음과 같다.
제목 : Facebook Password Reset Confirmation! Customer Message.
본문 :
첨부파일 : Facebook_Support_40378.zip
본문 :
Hey dotoro ,
Because of the measures taken to provide safety to our
clients, your password has been changed.
You can find your new password in
attached document.
Thanks,
Your Facebook.
첨부파일 : Facebook_Support_40378.zip
첨부 파일이 실행 되면, 특정 서버에서 파일을 다운로드 하며 다음위치에 파일을 생성시킨다.
- 첨부파일
Facebook_Support_40378.zip(Facebook_Support_40378.exe)
- 다운로드 파일
http://wapdodoit.ru/valid.exe(차후 sdra64.exe로 변경)
- 생성파일
C:\WINDOWS\system32\reader_s.exe
C:\WINDOWS\system32\sdra64.exe
C:\Documents and Settings\USER\Local Settings\Temp\~TM50.tmp
C:\Documents and Settings\USER\시작 메뉴\프로그램\시작프로그램\rarype32.exe
Facebook_Support_40378.zip(Facebook_Support_40378.exe)
- 다운로드 파일
http://wapdodoit.ru/valid.exe(차후 sdra64.exe로 변경)
- 생성파일
C:\WINDOWS\system32\reader_s.exe
C:\WINDOWS\system32\sdra64.exe
C:\Documents and Settings\USER\Local Settings\Temp\~TM50.tmp
C:\Documents and Settings\USER\시작 메뉴\프로그램\시작프로그램\rarype32.exe
'IT 보안소식' 카테고리의 다른 글
PDF 취약점으로 실행되는 악성코드 방지를 위한 Dll 인젝션 방법 (2) | 2009.12.18 |
---|---|
MP3 파일이 첨부 된 스팸메일 발견 (4) | 2009.12.18 |
믹시(Mixsh.com) 사이트 공격인가? 서버문제인가? (3) | 2009.12.16 |
트랙백(Trackback)으로 전파 되는 웹하드 광고 및 악성파일 (2) | 2009.12.15 |
안철수연구소 홈페이지에 고쳐지지 않는 추가 로그인 팝업창 버그!! (0) | 2009.12.14 |
댓글