태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.06.15 09:38


기존의 생일 축하용 E-Card 메일의 내용이 조금 변경되어 악성코드를 유포하는 메일 형태로 변경되었습니다.


현재까지 다음과 같은 첨부파일 형태가 발견되었습니다.

- open.html : http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879

제목 :
(수신자 주소) has sent you a birthday ecard.

내용 :
[(수신자 주소)] just sent you an ecard

You can view it by open attached document.

Your ecard is going to be with us for the next 30 days.

We hope you enjoy your ecard.

첨부파일 :
ecard.html


사용자 삽입 이미지

Posted by viruslab
신종악성코드정보2010.06.07 11:41


악성코드 분석 자료 보기
구글 그룹 계정을 악용한 악성코드 유포 기법
www.nprotect.com

생일축하용 ecard 로 위장한 악성코드가 국내에 유입되었습니다.

이번 메일 역시 구글 그룹을 이용한 방식을 사용합니다.

제목 :
(이메일주소) has sent you a birthday ecard.

내용 :
(메일주소) just sent you an ecard from 123Greetings.com

You can view it by clicking here:

http://ecard-(생략).googlegroups.com/web/ecard.zip

You can also copy & paste the above link into your browser's address bar.

Your ecard is going to be with us for the next 30 days.

We hope you enjoy your ecard,

Your friends at 123Greetings.com


사용자 삽입 이미지

본문에 있는 구글 그룹 도메인 링크를 클릭하면 다음과 같은 사이트가 열립니다.

사용자 삽입 이미지

또 다시 링크를 클릭하면 다음과 같이 ecard.zip 파일이 다운로드 시도됩니다.

사용자 삽입 이미지

압축 파일 내부에는 악성코드가 포함되어 있습니다.

사용자 삽입 이미지

Posted by viruslab