본문 바로가기
[SpamMail] "(E-Mail 주소) has sent you a birthday ecard" 제목으로 전파 되는 메일 주의!! 생일을 기념하는 스팸메일이 국내에서 발견되었다. 메일에는 ecard.html 파일이 첨부 되어 있다. 제목 : (e메일주소) has sent you a birthday ecard. 본문 : [e메일주소] just sent you an ecard You can view it by open attached document. Your ecard is going to be with us for the next 30 days. We hope you enjoy your ecard. 첨부파일 : ecard.html 이번에도 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. 결과적으론 URL Redirection과 동일한 수법이다. ecard.html 파일.. 2010. 10. 12.
이걸 악성스팸메일로 분류해야하나? 아님 그냥 광고메일로 봐야하나? 어렵네~!! 주말에 이러한 메일을 받았다. 첨부파일에 zip 형식이 첨부되어 있어서 "아 스팸메일이네?" 라고 생각했다. (근데 난 와이프가 없단다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ) 그리고 오늘 출근해서 첨부 파일을 다운로드 해서 보았다. 오...jpg로 되어있네? 악성이 맞구나~~ 하고 파일의 형식을 살펴보았다. 음... Not a valid PE file.... What?? PE파일이 아니라네 ㅡ.ㅡ;; 그럼 넌 누구냐!! 아하~ ㅠ_ㅠ JPG 파일이구나~!! 결국 zip 형식의 첨부파일은 이런 그림이였다 ㅜ.,ㅜ;; 낚였어!! 자 여기서 질문~!! 이 메일을 악성스팸메일로 봐야할까요?? 아니면 그냥 광고성 메일로 봐야할까요?? 전 분류하지 못하겠음 ㅡㅡ;;; 2010. 8. 23.
[SpamMail] "OOO(유명인사) died" 제목으로 전파 되는 메일 주의!! 유명인사의 죽음을 알리는 스팸메일이 국내에서 발견되었다. 메일에는 News.htm 파일이 첨부 되어 있다. 이번에도 첨부파일은 자바스크립트(JavaScript)로 이루어져 있으며, Replace가 아닌 substr() Method를 이용하여 복호화가 이루어진다. 결과적으론 URL Redirection과 동일한 수법이다. 제목 : Cameron Diaz died 본문 : David Beckham died along with 34 other people when the Air Force CT-43 "Bobcat" passenger plane carrying the group on a trip crashed into a mountainside while approaching the Dubrovnik airpo.. 2010. 8. 23.
[SpamMail] "Blizzard billing Cataclysm activities" 제목으로 전파 되는 피싱메일 주의!! 썬벨트(Sunbelt) 보안업체에서 배틀넷의 아이디와 패스워드를 가로채는 스팸메일이 발견했다고 블로그에 기재하였다. 원본 보기 : http://sunbeltblog.blogspot.com/2010/08/battle-net-password-troll-campaign-in.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+SunbeltBlog+(Sunbelt+BLOG) 최근 스타크래프트 2의 오픈베타로 인하여 국내외 모두 배틀넷에 가입을 많이 하고 있는 가운데 이런 스팸메일은 주의대상이다. 국내 사이트를 가장하지 않았기 때문에 국내에서의 피해는 없을 것이라 예상되며, 그래도 조심해서 나쁠 것 없다!! 제목 : Blizzard billing Cata.. 2010. 8. 12.
[SpamMail] "Sales Order from BayTec Containers" 제목으로 전파 되는 메일 주의!! 여러제목으로 오는 스팸메일이 발견되어 주의가 필요합니다. 출처 : http://bocaalenda.multiply.com 제목 : Sales Order from BayTec Containers 본문 : To bocaalenda : Your sales order (PDF attachment) is enclosed with shipping charges added. Please review the list of items on the invoice. Thank you for your business - we appreciate it very much! Sincerely, 제목 : Month end 본문 : Hello, Pls print the ff reports for me after audit and pl.. 2010. 8. 10.
[SpamMail] "declined deposit report" 제목으로 전파 되는 메일 주의!! "declined deposit report "제목으로 스팸메일이 유입되고 있어 주의가 필요하다. 제목 : declined deposit report 본문 : Please view the attached report of the declined deposit by OFAC 첨부파일 : report.zip 해당 메일은 OFAC(Office of Foreign Assets Control) 기관에서 보낸것으로 위장하여 사용자가 첨부파일을 실행 하도록 유도한다. report.zip파일은 안에 report.exe파일을 담고 있다. - 파일정보 report.exe(report.zip 압축 파일에 담겨있는 파일, V.DWN.FakeAV.15872) C:\Documents and Settings\사용자이름\Local .. 2010. 7. 19.
[SpamMail] "Your order has been paid!" 제목으로 전파 되는 메일 주의!! Your order has been paid! Tracking NR:66557(랜덤 5자리) - 493(랜덤 3자리) 제목으로 스팸메일이 발송되고 있어 주의가 필요하다. 제목 : Your order has been paid! Tracking NR:66557(랜덤 5자리) - 493(랜덤 3자리) 본문 : Dear Customers, Thank you for shopping at Amazon.com! We have successfully received your payment. Your order has been shipped to your billing address. You have ordered ・Sony Bravia S2042 ・ You can find your tracking number in a.. 2010. 7. 15.
[SpamMail] "Email Policy Violation" 제목으로 전파 되는 메일 주의!! 현재 일본쪽에서 전파가 되고 있는 스팸메일이다. Forwarded message.zip 파일이 첨부 파일로 들어가 있다. - 파일 정보 Forwarded message.exe(V.DWN.Waledac.27648로 탐지 예정) C:\WINDOWS\Temp\_ex-08.exe(V.WOM.Waledac로 탐지 예정) C:\Documents and Settings\All Users\Application Data\(랜덤숫자)\(랜덤숫자).exe(V.TRJ.FakeAV.SecurityTool 로 탐지예정) - 다운로드 정보 http://85.234.***.101/mrmun_sgjlwg.exe((랜덤숫자).exe 파일과 동일한 파일) http://85.234.***.101/bat.exe(_ex-08.exe 파일과 동.. 2010. 7. 15.

티스토리툴바