태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.08.09 14:13


메일 본문에 다수의 허위 링크 주소를 통해서 잠재적으로 보안 위협이 존재하는 악성 URL 주소를 클릭하도록 만드는 영문 쇼핑 주문 메일 등이 다수 목격되고 있습니다.

아래와 같이 교묘하게 사진과 웹 사이트 내용을 사용하며, 본문에 포함되어 있는 다수의 URL 링크를 통해서 또 다른 사이트로 연결을 시도하도록 만듭니다.

이러한 메일을 받으실 경우 링크 클릭시 각별히 주의하셔야 겠습니다.

사용자 삽입 이미지


사용자 삽입 이미지

발견된 2개의 사례는 모두 특정 도메인의 x.html 파일로 연결을 시도하지만 변형이 다수 존재할 수 있습니다.

아래는 html 파일을 첨부하여 또 다른 사이트로 연결을 시도한 형태입니다.

그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

html 파일 유포자들의 목적은 뭘까? ▶▶ http://viruslab.tistory.com/1901

- open.html : http://viruslab.tistory.com/1868
- news.html :
http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906, http://viruslab.tistory.com/1907
- document.html : http://viruslab.tistory.com/1909
- loveletter.html : http://viruslab.tistory.com/1909
- doc.html : http://viruslab.tistory.com/1919
- login.html : http://viruslab.tistory.com/1919
- message.html : http://viruslab.tistory.com/1919
- foryou.html : http://viruslab.tistory.com/1922
- message.html : http://viruslab.tistory.com/1946
- NewMessage.html : http://viruslab.tistory.com/1960
- Forwarded Message.html : http://viruslab.tistory.com/1962
- Urgent Assistance.html : http://viruslab.tistory.com/1965
- read this file.html : http://viruslab.tistory.com/1966
- Copies of the payment.html : http://viruslab.tistory.com/1973

Posted by viruslab