태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.07.15 09:59


일본에서 유포된 변종 보기
허위 보안 제품 설치 악성코드 감염 주의
viruslab.tistory.com


사용자 삽입 이미지

"Forwared message" 라는 파일명은 며칠 전 유포되었던 html 첨부파일명과 동일합니다.

html 파일을 첨부한 악성코드 이메을을 유포하고 있는 조직들과 동일한 범죄 조직으로 추정되며, 지속적으로 허위 보안(Fake Anti-Virus) 제품, 비아그라 광고, 특정 사이트 광고 등을 하여 금전적인 이득을 취하는 것으로 추정됩니다.


유포되고 있는 "Forwarded_message.zip" 파일은 다음과 같습니다.

사용자 삽입 이미지

사용자 삽입 이미지

악성코드가 실행되어 감염되면 SecurityTool 이라는 허위 보안 제품이 설치되고, 스스로 검사를 진행 한 후 악성코드 탐지 화면을 보여주면서 소액 과금 결제를 유도하게 됩니다.

이런 가짜(Fake) 백신(Anti-Virus) 제품에 현혹되어 피해를 입지 않도록 각별히 조심하셔야 겠습니다.

nProtect Anti-Virus 제품에서는 해당 악성코드를 탐지하고 치료할 수 있도록 업데이트를 제공할 예정입니다.

http://www.virustotal.com/analisis/81b78a4128b538bdce64d39d41f479c27c56191fb002e93dbcce4a27650c9723-1279112208




Posted by viruslab
보안관련소식2009.09.01 09:46