태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.08.25 09:39


세계 누드데이 사진 이라는 제목과 세계 3차 세계대전 이라는 허위 내용으로 악성 SPAM 메일이 국내에 유입되었습니다.

아래 내용처럼 메일 본문에 URL 등이 있을 경우 무심코 클릭하지 않도록 조심하시는 것이 좋겠습니다.

제목 :
See World Naked Day photos

내용 :
World War III is coming in 6 months
http://www.(생략)rm.ru/

사용자 삽입 이미지

메일 본문에 포함되어 있는 러시아의 특정 도메인 URL 주소를 클릭할 경우 다음과 같은 새로운 사이트가 연결되며,
성기 노출 등 매우 음란한 화면과 성인 용품 사이트가 열려지게 됩니다.(부분 모자이크 처리)

사용자 삽입 이미지

완전 포르노 수준의 SPAM 메일이라 각별히 유의하는 것이 좋겠습니다.

이런 메일은 Anti-Virus 제품에서 차단하지 못하는 경우가 많습니다. Spam Filter 등을 통해서 차단하면 좋겠습니다.

Posted by viruslab
보안관련소식2010.07.15 11:42


장례관리사 자격증 취득과 관련한 자료 신청용 Spam 성 광고 메일이 무차별적으로 배포되고 있습니다.

발신인 주소 : "장례관리사" <dkgshdghshg@yahoo.com>

해당 메일은 다음과 같이 구성되어 있으며, 본문을 클릭하면 또 다른 사이트가 연결됩니다.

사용자 삽입 이미지

"무료자료 신청하기" 부분 등을 클릭하게 되면 다음과 같은 새로운 사이트가 연결됩니다.

사용자 삽입 이미지

개인 정보를 입쳑하고 상담신청하기를 클릭하면 다음과 같이 또 다른 도메인의 그림을 보여줍니다.

사용자 삽입 이미지

도메인을 추적해 보았으나 특별히 운영되고 있는 웹 사이트는 존재하지 않았습니다.

이러한 경우 개인 정보가 유출되고 외부에 공개되어 원하지 않는 피해를 입을 수 있습니다.

발신인이 불분명하고, 연락처 등이 기재되어 있지 않는 등 신뢰하기 어려운 경우 개인 정보 입력 시 각별히 주의하시면 좋겠습니다.



Posted by viruslab
보안관련소식2010.06.11 10:09


비아그라 광고 메일 보기
악성코드가 비아그라 메일을
보내고 있습니다.

viruslab.tistory.com

iPhone4 과 관련된 내용의 이메일 제목으로 비아그라 광고가 유포되고 있습니다.

사회공학적 스팸메일 광고 기법이지요! 절대 속지마세요.

제목 :
    * iPhone 4 will bring video calls

내용 :
비아그라 광고 이미지와 특정 유해 위험 사이트 링크 주소

사용자 삽입 이미지

Posted by viruslab
신종악성코드정보2010.06.11 09:29


유사 변형 정보 꼭 보기
open.html 파일로 pdf 취약점 악성코드 유포 중
viruslab.tistory.com

현재 다량의 Zombie PC를 만들거나 Bot Net 구성, Spam Mailer 등으로 악용하고 있으니, 이러한 메일을 받으시면 절대 첨부파일을 실행하지 마시고 삭제하시면 좋겠습니다.

제목 :
New discounts daily

내용 :
We have chosen the best for you

첨부파일 :
open.html



사용자 삽입 이미지

open.html 파일을 클릭하면 캐나다 비아그라(Canadian Pharmacy) 사이트로 연결되거나, PDF 취약점을 이용한 악성코드 유포 사이트 등으로 연결되기도 합니다.

사용자 삽입 이미지

open.html 파일을 통해서 유포되었던 PDF 취약점 파일 진단 현황

nProtect Anti-Virus 치료 기능을 추가할 예정입니다.

http://www.virustotal.com/analisis/1b45ac7cb87da055d1b069c30352051fd3365a1225cc0b82e091a05584957b02-1276214381

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.10 -
AhnLab-V3 2010.06.10.02 2010.06.10 -
AntiVir 8.2.2.6 2010.06.10 EXP/Pidief.10686
Antiy-AVL 2.0.3.7 2010.06.08 -
Authentium 5.2.0.5 2010.06.10 -
Avast 4.8.1351.0 2010.06.10 -
Avast5 5.0.332.0 2010.06.10 -
AVG 9.0.0.787 2010.06.10 -
BitDefender 7.2 2010.06.10 -
CAT-QuickHeal 10.00 2010.06.10 -
ClamAV 0.96.0.3-git 2010.06.10 -
Comodo 5055 2010.06.11 -
DrWeb 5.0.2.03300 2010.06.11 -
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7627 2010.06.10 -
F-Prot 4.6.0.103 2010.06.09 -
F-Secure 9.0.15370.0 2010.06.10 -
Fortinet 4.1.133.0 2010.06.10 -
GData 21 2010.06.10 -
Ikarus T3.1.1.84.0 2010.06.10 -
Jiangmin 13.0.900 2010.06.10 -
Kaspersky 7.0.0.125 2010.06.10 -
McAfee 5.400.0.1158 2010.06.11 -
McAfee-GW-Edition 2010.1 2010.06.10 -
Microsoft 1.5802 2010.06.10 -
NOD32 5188 2010.06.10 JS/Exploit.Pdfka.OAY
Norman 6.04.12 2010.06.10 -
nProtect 2010-06-10.01 2010.06.10 -
Panda 10.0.2.7 2010.06.10 -
PCTools 7.0.3.5 2010.06.11 -
Prevx 3.0 2010.06.11 -
Rising 22.51.03.05 2010.06.10 -
Sophos 4.54.0 2010.06.10 -
Sunbelt 6432 2010.06.11 -
Symantec 20101.1.0.89 2010.06.10 -
TheHacker 6.5.2.0.296 2010.06.10 -
TrendMicro 9.120.0.1004 2010.06.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.11 -
VBA32 3.12.12.5 2010.06.10 -
ViRobot 2010.6.10.3879 2010.06.10 -
VirusBuster 5.0.27.0 2010.06.10 -


Posted by viruslab
신종악성코드정보2009.06.29 14:41


다음과 같은 스팸메일이 전파되고 있습니다.

첨부되어 있는 WATCH PORN VIDEO NOW.html 파일은 비아그라 광고 사이트로 연결을 시도하며, 이는 기존 Iksmas(Waledac) 웜이 광고했던 곳이기도 합니다.

한동안 잠잠하더니 새로 활동을 시작하지 않을까 싶기도 하네요.

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지

WATCH PORN VIDEO NOW.html 파일은 다음과 같은 코드를 포함하고 있습니다.

비아그라 광고 사이트입니다.

<meta http-equiv='Refresh' content='0; url=http://addfamous.com/' />

Posted by viruslab