본문 바로가기
알약, 유명 업체를 가장한 영문 스팸과 악성코드 주의 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 최근 해외 유명 업체들을 사칭한 영문 스팸메일이 증가하고 있습니다. 구글의 채용, 트위터의 초대장, Hallmark 전자 카드 도착 메일, hi5 친구 맺기 내용으로 위장한 것이 특징이며 이 스팸메일에 첨부된 파일은 윈도우 시작시 자동실행, 시스템 설정 변경, 이동식 디스크 (USB 메모리 등) 감염, 키로거(KeyLogger) 등의 기능을 수행하는 악성코드 입니다. 이미 알약에서는 V.WOM.Prolaco.cr, V.TRJ.Tatters-A라는 진단명으로 업데이트를 완료해 현재는 해당 악성코드에 대한 진단 및 치료가 가능하며 실시간 감시를 통해 충분히 예방 가능합니다. 또한, 계속 출현할 수 있는 변종에 대해서도 긴급 업데이트를 실시하고 있으니 항상 알.. 2010. 2. 3.
Hallmark를 가장한 E-Card 스팸메일 이런 스팸메일들은 사회 공학 기법을 이용하기 때문에 없어질래야 없어지지 않는 ㅠ_ㅠ 사회의 악같은 존재이다. 새롭게 나온 메일은 아니지만, 변종에 항상 나오기 때문에 사용자들의 주의가 필요하다. 간략히 상세정보를 확인해보면, 총 3가지 형식의 스팸메일이 존재하며, 파일 정보는 다음과 같다. 1. Invitation Card.zip, Postcard.zip 의 두가지 압축파일의 형식을 가지고 있다. 2. document.jpg(공백).exe, document.chm(공백).exe 의 두가지 파일명 형식을 가지고 있다.(동일파일) 3. 다음 위치에 파일과 레지스트리를 생성한다. - C:\WINDOWS\system32\nscc32.exe(document 파일과 동일파일) - HKEY_CURRENT_USER\S.. 2010. 1. 26.