태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.07.14 16:49



페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com

그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

html 파일 유포자들의 목적은 뭘까? ▶▶ http://viruslab.tistory.com/1901

- open.html : http://viruslab.tistory.com/1868
- news.html :
http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906, http://viruslab.tistory.com/1907
- document.html : http://viruslab.tistory.com/1909
- loveletter.html : http://viruslab.tistory.com/1909
- doc.html : http://viruslab.tistory.com/1919
- login.html : http://viruslab.tistory.com/1919
- message.html : http://viruslab.tistory.com/1919
- foryou.html : http://viruslab.tistory.com/1922
- message.html : http://viruslab.tistory.com/1946
- NewMessage.html : http://viruslab.tistory.com/1960
- Forwarded Message.html : http://viruslab.tistory.com/1962
- Urgent Assistance.html : http://viruslab.tistory.com/1965

계속해서 이메일 내용이 변경되면서 악성코드가 유포되고 있으니 조심하시기 바랍니다.

조금 전 국내에 유입된 형태는 아래와 같습니다.

제목 :
FROM Catherine Lacy

내용 :
PLEASE,

KINDLY READ THE ATTACHED DOCUMENT AND GET BACK TO ME.

Catherine Lacy

첨부파일 :
Urgent Assistance.html



첨부되어 있던 Urgent Assistance.html 파일이 실행되면, 이번에는 특정 한국 사이트로 연결을 시도합니다.

http://g(생략)p1.co.kr/index3.html

더불어 연결되는 또 다른 사이트에서는 PDF 취약점 악성코드 등에 의해서 외산 허위 보안 제품 등이 설치되는 것이 목격되었습니다. 그런데 해당 증상이 반복적으로 나타나고 있지는 않습니다.

임의 상황에 따라서 추가 악성코드가 설치되는 것으로 의심되고 있으니 각별히 주의하셔야 할 것 같습니다.

아래와 같이 "PLEASE, WAITING.... 4 sec" 를 대기하도록 만든 이유가 악성 코드 유포 사이트와의 연결 과정에 소요되는 시간을 사용자가 기달리도록 만든 것으로 보여집니다.


기존과 동일하게 비아그라 등 성인 약품 판매 사이트는 지속적으로 연결합니다.




Posted by viruslab