반응형
최근 유명 SNS(Social Network Service)를 가장한 스팸메일이 많이 돌고 있다.
이번 변종에 첨부 된 html, htm 파일은 악성파일을 다운로드 하여 시스템을 감염시키기 보다는 광고를 전파하는 것으로 목적이
틀려 보였다.
이번에도 저번 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다.
리다이렉션 시키는 URL은 특정 광고를 보여주는 사이트이다.
현재 많은 변종들이 존재 하는 것으로 보이며, 오늘 부터 월드컵 개막이라 당분간 스팸메일이 무수히 증가할 것으로 보인다. 첨부 파일이 들어가 있는 이메일은 읽지 말고 삭제하는것이 옳바른 방법이다.
'IT 보안소식' 카테고리의 다른 글
| 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) (0) | 2010.06.18 |
|---|---|
| [SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! (0) | 2010.06.17 |
| 소포스(Sophos), CVE 2010-1885 exploited in the wild (0) | 2010.06.16 |
| 인터넷침해대응센터(KrCert), 웹사이트 보안강화 세미나 공지 (0) | 2010.06.16 |
| 카스퍼스키(Kaspersky), Lab Matters: Inside Targeted Attacks (0) | 2010.06.16 |
댓글