[SpamMail] "이쁜 강아지 무료분양!" 을 사칭하여 호스트(Hosts)파일을 변경하는 스팸메일 주의!! 지인(엘뤼아르)으로 부터 오전에 메일을 한통 전달 받았다.확인해 보니 딱 봐도 스팸같이 생긴 메일이였다 ㅎㅎㅎ 최근 스팸이 잘 안왔는데, 역시 의리메일!! 감사 ㅋㅋ 암튼 간단하게 확인해 보자. 우선 전달 된 스팸메일은 아래와 같이 오니 주의하시길...!! - 스팸메일 내용제목 : 이쁜 강아지 무료분양! 본문 : 요크샤(힌색) 강아지 요즘집을 자주 비워서 강아지를 키울수 없는 상화이라서 관심있는분 사진보고 연락주세요.. 감사합니다. 첨부파일 : 사진.zip 스팸메일에 첨부 된 사진.zip는 실제 존재하지 않는 파일이며, href Tag를 이용하여 외부 서버에서 다운로드 받게 된다.접속 하는 서버는 http://103.243.**.**:8080/__.zip 이다. 다운로드 된 파일은 압축파일로써, 내부에 .. 2014. 6. 12. [SpamMail] "(E-Mail 주소) has sent you a birthday ecard" 제목으로 전파 되는 메일 주의!! 생일을 기념하는 스팸메일이 국내에서 발견되었다. 메일에는 ecard.html 파일이 첨부 되어 있다. 제목 : (e메일주소) has sent you a birthday ecard. 본문 : [e메일주소] just sent you an ecard You can view it by open attached document. Your ecard is going to be with us for the next 30 days. We hope you enjoy your ecard. 첨부파일 : ecard.html 이번에도 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. 결과적으론 URL Redirection과 동일한 수법이다. ecard.html 파일.. 2010. 10. 12. [SpamMail] "OOO(유명인사) died" 제목으로 전파 되는 메일 주의!! 유명인사의 죽음을 알리는 스팸메일이 국내에서 발견되었다. 메일에는 News.htm 파일이 첨부 되어 있다. 이번에도 첨부파일은 자바스크립트(JavaScript)로 이루어져 있으며, Replace가 아닌 substr() Method를 이용하여 복호화가 이루어진다. 결과적으론 URL Redirection과 동일한 수법이다. 제목 : Cameron Diaz died 본문 : David Beckham died along with 34 other people when the Air Force CT-43 "Bobcat" passenger plane carrying the group on a trip crashed into a mountainside while approaching the Dubrovnik airpo.. 2010. 8. 23. [SpamMail] "declined deposit report" 제목으로 전파 되는 메일 주의!! "declined deposit report "제목으로 스팸메일이 유입되고 있어 주의가 필요하다. 제목 : declined deposit report 본문 : Please view the attached report of the declined deposit by OFAC 첨부파일 : report.zip 해당 메일은 OFAC(Office of Foreign Assets Control) 기관에서 보낸것으로 위장하여 사용자가 첨부파일을 실행 하도록 유도한다. report.zip파일은 안에 report.exe파일을 담고 있다. - 파일정보 report.exe(report.zip 압축 파일에 담겨있는 파일, V.DWN.FakeAV.15872) C:\Documents and Settings\사용자이름\Local .. 2010. 7. 19. [SpamMail] "Email Policy Violation" 제목으로 전파 되는 메일 주의!! 현재 일본쪽에서 전파가 되고 있는 스팸메일이다. Forwarded message.zip 파일이 첨부 파일로 들어가 있다. - 파일 정보 Forwarded message.exe(V.DWN.Waledac.27648로 탐지 예정) C:\WINDOWS\Temp\_ex-08.exe(V.WOM.Waledac로 탐지 예정) C:\Documents and Settings\All Users\Application Data\(랜덤숫자)\(랜덤숫자).exe(V.TRJ.FakeAV.SecurityTool 로 탐지예정) - 다운로드 정보 http://85.234.***.101/mrmun_sgjlwg.exe((랜덤숫자).exe 파일과 동일한 파일) http://85.234.***.101/bat.exe(_ex-08.exe 파일과 동.. 2010. 7. 15. [SpamMail] "My Husband, My Lover" 제목으로 전파 되는 메일 주의!! 광고를 목적으로 둔 스팸메일을 확인하였다. 메일에는 foryou.html 파일이 첨부 되어 있다. 이번에도 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. foryou.html 파일은 Replace를 이용하여 http://myhometour******.com/xxx.html 로 연결된다. 리다이렉션 시키는 URL은 특정 광고를 보여주는 사이트이다. - 관련글 2010/06/17 - [악성코드소식] - [SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! 2010/06/17 - [악성코드소식] - [SpamMail] 유명 SNS(Social Network Service)를 가장한 패스워드 .. 2010. 6. 23. [SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! 지속적인 변종을 보이고 있다. 언제까지 이 스팸메일이 발생 될 지 걱정이다;; 물론 이번에도 악성파일의 다운로드 행위는 없다. 다만 광고를 보여줄뿐!! - open.htm 파일 내용 - 리다이렉션 URL 이 같은 스팸메일을 보내는 악성파일에 대해 분석 해 둔 사이트가 있다. 그림이 작으니 클릭해서 봐야한다. 원본 보기 : http://blog.emsisoft.com/2010/06/17/facebook-twitter-and-more-spams There seems to be no end for the circulation of twitter spams, and now the malware authors have started trying various strategies to bring similar co.. 2010. 6. 17. [SpamMail] 유명 SNS(Social Network Service)를 가장한 패스워드 변경 메일 주의!! 최근 유명 SNS(Social Network Service)를 가장한 스팸메일이 많이 돌고 있다. - 관련글 2010/06/11 - [악성코드소식] - [SpamMail] "New discounts daily" 제목으로 전파 되는 메일 주의!! 이전에 나왔던 html 파일들은 별도의 악성파일을 다운로드를 하는 것으로 확인되었으나, 이번 변종에 첨부 된 html, htm 파일은 악성파일을 다운로드 하여 시스템을 감염시키기 보다는 광고를 전파하는 것으로 목적이 틀려 보였다. 이번에도 저번 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. 리다이렉션 시키는 URL은 특정 광고를 보여주는 사이트이다. 현재 많은 변종들이 존재 하는 것으로 보이며, 오.. 2010. 6. 17. 이전 1 2 다음
