태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'Changelog 07.06.2010'에 해당되는 글 1건

  1. 2010.06.17 "Changelog 07.06.2010" PDF 문서로 위장한 악성코드 메일 국내 유입 주의하세요. (2)
신종악성코드정보2010.06.17 10:05


유사 악성코드 변종 정보 보기
Changelog 내용으로 퍼지는 악성코드
viruslab.tistory.com

PDF 문서(Changelog) 처럼 위장한 악성코드(변종)가 국내에 전파되고 있으니 주의하시면 좋겠습니다.

제목 :
Changelog 07.06.2010

내용 :
Dear Customers,
as promised,
(발신자 아이디)

첨부파일 :
Changelog_15.06.2010.PDF.zip

사용자 삽입 이미지

첨부되어 있는 Changelog_15.06.2010.PDF.zip 파일이 악성코드이며, 파일명 부터 정상적인 PDF 문서처럼 위장하고 있습니다.

사용자 삽입 이미지

"Changelog_15.06.2010.PDF.exe" 파일명을 가지고 있으며, PDF.exe 로 2중 확장자를 가지고 있습니다. 이것은 사용자가 윈도우 폴더 옵션에서 확장명 숨기기 기능이 활성화 되어 있을 경우 PDF 파일 처럼 보이도록 하기 위한 위장 수법 입니다.

이러한 악성코드에 속지 않기 위해서는 폴더 옵션의 파일 확장명 숨기기 기능을 해제해 두시는 것이 좋겠지요. 추가로 숨김 파일 및 폴더 옵션도 보이도록 설정해 두시면 숨김 활동을 하는 악성코드를 파악하시는 데 도움이 된답니다.

사용자 삽입 이미지

악성코드 파일은 Adobe PDF 문서처럼 위장하기 위해서 아이콘도 위장하고 있습니다.

사용자 삽입 이미지

이러한 악성코드는 여러 차례 변종이 발견된 바 있는데, 보통 UPS 나 Fedex 와 같은 배송장 문서처럼 위장하고 있기도 하며, 감염되면 허위 보안 제품류 등을 설치하여 가짜로 악성코드 진단 결과를 보여주어 소액 결제를 통한 금전적 이득을 취하기 위한 사이버 범죄 등으로 악용되어지고 있지요.

변종 정보는 아래에서 확인해 볼 수 있습니다.
http://viruslab.tistory.com/1777
http://viruslab.tistory.com/1527

현재 국내 대부분의 Anti-Virus 제품에서 진단되지 않고 있어 각별한 주의가 필요하며, nProtect Anti-Virus 금일 업데이트에 치료 기능이 추가될 예정입니다.

다른 국내 보안업체분들도 이 내용을 보시면 업데이트에 추가하실 것입니다.

http://www.virustotal.com/analisis/675f5fbc635d97c6d3894e3edafd86fbab80316eeaaaf3c50b34bb8f58874e3c-1276731622

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.16 -
AhnLab-V3 2010.06.16.07 2010.06.16 -
AntiVir 8.2.2.6 2010.06.16 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.06.11 -
Authentium 5.2.0.5 2010.06.16 -
Avast 4.8.1351.0 2010.06.16 -
Avast5 5.0.332.0 2010.06.16 -
AVG 9.0.0.787 2010.06.17 -
BitDefender 7.2 2010.06.17 -
CAT-QuickHeal 10.00 2010.06.16 -
ClamAV 0.96.0.3-git 2010.06.16 -
Comodo 5125 2010.06.17 -
DrWeb 5.0.2.03300 2010.06.17 -
eSafe 7.0.17.0 2010.06.16 -
F-Prot 4.6.0.103 2010.06.16 -
F-Secure 9.0.15370.0 2010.06.17 -
Fortinet 4.1.133.0 2010.06.16 -
GData 21 2010.06.17 -
Ikarus T3.1.1.84.0 2010.06.16 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.16 Worm.Win32.VBNA.b
McAfee 5.400.0.1158 2010.06.17 -
McAfee-GW-Edition 2010.1 2010.06.16 -
Microsoft 1.5902 2010.06.17 -
NOD32 5202 2010.06.16 -
Norman 6.04.12 2010.06.16 -
nProtect 2010-06-16.01 2010.06.16 -
Panda 10.0.2.7 2010.06.16 Suspicious file
PCTools 7.0.3.5 2010.06.17 -
Prevx 3.0 2010.06.17 High Risk Cloaked Malware
Rising 22.51.06.01 2010.06.13 -
Sophos 4.54.0 2010.06.16 -
Sunbelt 6458 2010.06.17 FraudTool.Win32.AVSoft (v)
Symantec 20101.1.0.89 2010.06.16 -
TheHacker 6.5.2.0.299 2010.06.15 -
TrendMicro 9.120.0.1004 2010.06.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.17 -
VBA32 3.12.12.5 2010.06.16 -
ViRobot 2010.6.14.3884 2010.06.16 -
VirusBuster 5.0.27.0 2010.06.16 -
Additional information
File size: 39424 bytes
MD5   : abad460ab08ee93b05c63bdc4ad1d707

Posted by viruslab