[SpamMail] DHL Express를 가장한 스팸메일로 전파되는 허위백신(FakeAV), XP Security 2011 주의!! 세계적인 택배회사인 DHL Express을 가장한 스팸메일(SpamMail)이 확인되었다. 메일 내용은 "배달 시킨 소포가 10일내로 도착한다. 자세한 내용과 추적번호는 문서에 첨부되어 있으니 확인하라" 라는 내용이다. 어느정도 눈치가 빠른 사람이라면 해당 내용이 스팸메일이라는 것을 확인했을것이다^^ 제목 : DHL Express Services 본문 : Dear customer The parcel was sent your home adress And it will arrive within 10 business days More information and the tracking number are attached in document below. Thank You © 1994-2011 DHL Expre.. 2011. 4. 5. [SpamMail] "대구경찰청, 사이버수사대 (참고인 출석 요구서)" 제목으로 전파 되는 메일 주의!! (그림 참조 : 네이버 사이트 이미지) 11월 3일 오전부터 대구경찰청을 사칭한 스팸메일이 발송되고 있다. 대구 지방경찰청이라고 사칭을 하고 있으며, 출석요구서를 다운로드 하라고 한다. 근데 첨부 파일은 따로 존재하지 않으며, 참 찌질하게 사용자가 다운로드 하라고 시킨다 ㅡ.ㅡ;; 원래는 href 태그를 사용해서 클릭을 유도하려고 한 거 같은데~ 좀 확인하고 좀 보내지 ㅋㅋ - 참고 내용- 경찰청 블로그 : 대구경찰청 사칭 스팸 메일 주의하세요~(http://polinlove.tistory.com/2031) My Hack3d St0ry님 블로그 : 경찰청 악성코드 다운로드 유도 스팸메일(hacked.tistory.com/443) 벌새님 블로그 : Spam 이메일 : 대구경찰청, 사이버수사대 (참고인 출석.. 2010. 11. 3. [SpamMail] "Nuclear Challenges and Responses in the Century" 제목으로 전파 되는 메일 주의!! 우리나라 외교안보연구원 연구원의 개인 명의로 보낸 스팸메일이 발견 되었다. CVE-2010-2883 PDF 취약점을 이용하는 악성코드 메일이며, JUN.Bong-Geun@ifans.go.kr 이라는 발송인을 이용한 점으로 봐서는 정부기관을 타겟으로 잡은 스팸메일인 듯 합니다. ifans.go.kr은 외교안보연구원(http://www.ifans.go.kr)의 도메인이다. 제목 : Nuclear Challenges and Responses in the Century 본문 : Dear all We inform you of an event and expect your kindly opinions. On October 4th-5th 2010, the IFANS Conference on Global Affairs .. 2010. 10. 15. [SpamMail] "(E-Mail 주소) has sent you a birthday ecard" 제목으로 전파 되는 메일 주의!! 생일을 기념하는 스팸메일이 국내에서 발견되었다. 메일에는 ecard.html 파일이 첨부 되어 있다. 제목 : (e메일주소) has sent you a birthday ecard. 본문 : [e메일주소] just sent you an ecard You can view it by open attached document. Your ecard is going to be with us for the next 30 days. We hope you enjoy your ecard. 첨부파일 : ecard.html 이번에도 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. 결과적으론 URL Redirection과 동일한 수법이다. ecard.html 파일.. 2010. 10. 12. 이걸 악성스팸메일로 분류해야하나? 아님 그냥 광고메일로 봐야하나? 어렵네~!! 주말에 이러한 메일을 받았다. 첨부파일에 zip 형식이 첨부되어 있어서 "아 스팸메일이네?" 라고 생각했다. (근데 난 와이프가 없단다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ) 그리고 오늘 출근해서 첨부 파일을 다운로드 해서 보았다. 오...jpg로 되어있네? 악성이 맞구나~~ 하고 파일의 형식을 살펴보았다. 음... Not a valid PE file.... What?? PE파일이 아니라네 ㅡ.ㅡ;; 그럼 넌 누구냐!! 아하~ ㅠ_ㅠ JPG 파일이구나~!! 결국 zip 형식의 첨부파일은 이런 그림이였다 ㅜ.,ㅜ;; 낚였어!! 자 여기서 질문~!! 이 메일을 악성스팸메일로 봐야할까요?? 아니면 그냥 광고성 메일로 봐야할까요?? 전 분류하지 못하겠음 ㅡㅡ;;; 2010. 8. 23. [SpamMail] "OOO(유명인사) died" 제목으로 전파 되는 메일 주의!! 유명인사의 죽음을 알리는 스팸메일이 국내에서 발견되었다. 메일에는 News.htm 파일이 첨부 되어 있다. 이번에도 첨부파일은 자바스크립트(JavaScript)로 이루어져 있으며, Replace가 아닌 substr() Method를 이용하여 복호화가 이루어진다. 결과적으론 URL Redirection과 동일한 수법이다. 제목 : Cameron Diaz died 본문 : David Beckham died along with 34 other people when the Air Force CT-43 "Bobcat" passenger plane carrying the group on a trip crashed into a mountainside while approaching the Dubrovnik airpo.. 2010. 8. 23. [SpamMail] "My Husband, My Lover" 제목으로 전파 되는 메일 주의!! 광고를 목적으로 둔 스팸메일을 확인하였다. 메일에는 foryou.html 파일이 첨부 되어 있다. 이번에도 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. foryou.html 파일은 Replace를 이용하여 http://myhometour******.com/xxx.html 로 연결된다. 리다이렉션 시키는 URL은 특정 광고를 보여주는 사이트이다. - 관련글 2010/06/17 - [악성코드소식] - [SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! 2010/06/17 - [악성코드소식] - [SpamMail] 유명 SNS(Social Network Service)를 가장한 패스워드 .. 2010. 6. 23. [SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! 지속적인 변종을 보이고 있다. 언제까지 이 스팸메일이 발생 될 지 걱정이다;; 물론 이번에도 악성파일의 다운로드 행위는 없다. 다만 광고를 보여줄뿐!! - open.htm 파일 내용 - 리다이렉션 URL 이 같은 스팸메일을 보내는 악성파일에 대해 분석 해 둔 사이트가 있다. 그림이 작으니 클릭해서 봐야한다. 원본 보기 : http://blog.emsisoft.com/2010/06/17/facebook-twitter-and-more-spams There seems to be no end for the circulation of twitter spams, and now the malware authors have started trying various strategies to bring similar co.. 2010. 6. 17. 이전 1 2 3 다음
