알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의

안녕하세요? 
이스트소프트 알약보안대응팀입니다.

'노벨평화상’ 초청장을 위장한 악성 이메일이 유포되고 있습니다.

 
<노벨평화상 초청장으로 위장한 악성 이메일>

 

본 메일은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 포함하고 있습니다.
실행할 경우 시스템에 아래와 같은 파일을 생성하며 악성코드에 감염되므로 주의하시기 바랍니다.

C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe

C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf

C:\Windows\midimap.dll

현재 알약에서는 이들 악성코드에 대한 진단 및 삭제 
(진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF.CVE-2010-2883, V.BKD.Agnet.32768, Backdoor.Agent.32768) 
기능을 알약을 통해 제공하고 있습니다.

따라서 반드시 알약을 설치하여 DB를 항상 최신버전을 유지해 주시고, 
위와 같은 이메일을 수신하였거나 출처가 불 분명한 이메일을 받으신 경우, 
바로가기 및 첨부파일을 절대로 실행하지 마시기 바랍니다.

 [치료 방법]

1) 알약 사용자께서는 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 
활성화 시켜주시기 바랍니다.

 2) 현재 알약에서는 해당 악성코드 파일들을 
 Exploit.PDF.CVE-2010-2883, K.EXP.PDF.CVE-2010-2883로 진단하고 있으며, 제거가 가능합니다.

이미 감염된 PC에서는 반드시 알약을 설치하여 최신 DB로 업데이트 한 후 
기본/정밀 검사를 실시해야 합니다.

<알약 공개용 다운로드>

  

 

[예방방법]
※ 현재 이메일을 통한 악성코드 출현 가능성이 높으므로 사용자들의 주의가 요구됩니다. 
1) 알약 DB 업데이트 상황을 항상 최신으로 유지해야 합니다.

2) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다.