태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.06.07 11:41


악성코드 분석 자료 보기
구글 그룹 계정을 악용한 악성코드 유포 기법
www.nprotect.com

생일축하용 ecard 로 위장한 악성코드가 국내에 유입되었습니다.

이번 메일 역시 구글 그룹을 이용한 방식을 사용합니다.

제목 :
(이메일주소) has sent you a birthday ecard.

내용 :
(메일주소) just sent you an ecard from 123Greetings.com

You can view it by clicking here:

http://ecard-(생략).googlegroups.com/web/ecard.zip

You can also copy & paste the above link into your browser's address bar.

Your ecard is going to be with us for the next 30 days.

We hope you enjoy your ecard,

Your friends at 123Greetings.com


사용자 삽입 이미지

본문에 있는 구글 그룹 도메인 링크를 클릭하면 다음과 같은 사이트가 열립니다.

사용자 삽입 이미지

또 다시 링크를 클릭하면 다음과 같이 ecard.zip 파일이 다운로드 시도됩니다.

사용자 삽입 이미지

압축 파일 내부에는 악성코드가 포함되어 있습니다.

사용자 삽입 이미지

Posted by viruslab
보안관련소식2009.10.07 09:47


실제로 추석 연휴 기간 공격이 다수 증가한 것을 알 수 있다.

http://www.boannews.com/media/view.asp?idx=18026&kind=0

Deface 형태가 일부 있고, 기존에 사용되었던 온라인 게임 계정 탈취 목적의 트로이목마가 다수 유포되었다.

사용자 삽입 이미지
사용자 삽입 이미지





Posted by viruslab