태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.08.03 09:11


아마존닷컴 발신으로 위장한 악성코드
Amazon.com 사칭 메일 주의
viruslab.tistory.com

아마존닷컴 주문메일로 위장한 악성코드
Amazon.com 주문 내역서 위장 악성코드 메일 주의
viruslab.tistory.com


amazon.com 쇼핑 주문서 내용으로 위장한 첨부파일
Amazon.com 주문 파일로 위장한 악성코드 첨부 메일 주의
viruslab.tistory.com


지금까지 여러가지 형태로 악성코드가 유포된 바 있으며, 금일 오전 아래와 같이 amazon.com 주문 내역서 처럼 위장한 악성코드 유포 시도 메일이 국내에 유입되었습니다.

아마존 사이트를 이용하시는 분들은 각별히 주의하셔야 겠습니다.

유입된 이메일 형태는 아래와 같습니다.
사용자 삽입 이미지

메일 본문에는 주문 내역과 관련된 허위 내용을 교묘하게 포함하고 있으며, 다양한 링크 주소를 통해서 또 다른 사이트로 접속을 시도합니다.

Exploit Code 등을 포함한 특정 사이트로 접속을 시도하거나, 성인 약품(비아그라 등) 판매 사이트 화면을 보여줍니다.




Posted by viruslab
보안관련소식2010.06.21 14:49


아마존닷컴(amazon.com) 사이트에서 발송한 주문 메일처럼 조작되어 있지만 실제로는 특정 사이트로 연결시키기 위한 피싱형태의 이메일입니다.

사용자 삽입 이미지

이미지 파일들은 실제 아마존 사이트에 있는 파일을 사용하고 있네요.

아마존 위장 메일 정보 읽어보기
다양한 형태로 유포됩니다.
viruslab.tistory.com

"Your Amazon.com Order (D**-*******-*******)" 제목의 악성 Spam Mail 이 증가하고 있으니 주의하시면 좋겠습니다.
[* 부분에는 임의의 숫자들이 표기됩니다.]

사용자 삽입 이미지

이러한 메일은 어떻게 보내지는 것일까요?



Posted by viruslab