본문 바로가기
IT 보안소식

Facebook 패스워드 교체를 요구하는 스팸메일 주의!!

by 잡다한 처리 2009. 12. 16.
반응형


유명한 Social Network Service 서비스 페이스북(Facebook)을 위장한 스팸메일이 접수되었다.
머 항상 나오는것이기 때문에 놀라진 않으나, 이런 악성파일을 만드는 제작자도 참 노력이 가상하다.
혹시, 사용자 중에서 다음 파일을 실행 하였을 경우에는 신속히 백신프로그램을 설치하여 검사해야 한다.
또한 첨부파일이 들어있는 이메일은 자신이 아는 내용이 아닐시 실행하지말자!!

- 스팸메일의 내용은 다음과 같다.
제목 : Facebook Password Reset Confirmation! Customer Message.

본문 : 
Hey dotoro ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook.

첨부파일 : Facebook_Support_40378.zip




첨부 파일이 실행 되면, 특정 서버에서 파일을 다운로드 하며 다음위치에 파일을 생성시킨다.
- 첨부파일
Facebook_Support_40378.zip(Facebook_Support_40378.exe)

- 다운로드 파일
http://wapdodoit.ru/valid.exe(차후 sdra64.exe로 변경)

- 생성파일
C:\WINDOWS\system32\reader_s.exe
C:\WINDOWS\system32\sdra64.exe
C:\Documents and Settings\USER\Local Settings\Temp\~TM50.tmp
C:\Documents and Settings\USER\시작 메뉴\프로그램\시작프로그램\rarype32.exe




댓글