태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2009.07.04 09:29


일명 Iksmas(Waledac) 이라는 이름으로 제작되어 유포되었던 악성코드가 다시 변종화 되어 활동을 개시하였습니다.

이번에는 미국 독립 기념일(7월 4일) 관련 허위 내용으로 유포되고 있습니다.

미국 독립 기념일 : http://en.wikipedia.org/wiki/Independence_Day_%28United_States%29

Colorful Independence Day events took place throughout the country

This year July 4th firework's shows were surprisingly amazing. The largest firework happend this Saturday. Unprecedented sum of money was spent on this fabulous show even despite crisis. The American Pyrotechnics Association has named South Shore's Fourth of July fireworks show as the best pyrotechnic displays in the nation. If you want to see this fantastic show just click on the video below and press "Run". 


마치 YouTube 동영상 처럼 위장하고 있으며, 동영상 재생 그림부분을 클릭하게 되면 악성코드를 다운로드 시도하게 됩니다. 




7월 3일부터 다량의 변종이 유포되고 있어 매우 주의가 필요합니다.

지금까지 수집된 샘플들의 MD5 값 들은 다음과 같고, 지속적으로 변종이 유포되고 있기 때문에 계속해서 누적 될 예정입니다.

잉카인터넷(http://www.nprotect.com) nProtect Anti-Virus 제품에 긴급 업데이트 진행 중에 있습니다.

http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=67


현재 다음과 같은 파일명 등이 사용되어 유포되고 있습니다.

setup.exe
fireworks.exe
patch.exe
video.exe
run.exe
movie.exe
install.exe



Posted by viruslab
신종악성코드정보2009.06.29 14:41


다음과 같은 스팸메일이 전파되고 있습니다.

첨부되어 있는 WATCH PORN VIDEO NOW.html 파일은 비아그라 광고 사이트로 연결을 시도하며, 이는 기존 Iksmas(Waledac) 웜이 광고했던 곳이기도 합니다.

한동안 잠잠하더니 새로 활동을 시작하지 않을까 싶기도 하네요.

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지

WATCH PORN VIDEO NOW.html 파일은 다음과 같은 코드를 포함하고 있습니다.

비아그라 광고 사이트입니다.

<meta http-equiv='Refresh' content='0; url=http://addfamous.com/' />

Posted by viruslab
보안관련소식2009.05.23 10:17


최근 가장 활발하게 유포되는 Viagra + Cialis SPAM 메일이다.

사용자 삽입 이미지

이전 Iksmas (aka Waledac) Worm 이 광고했던 동일한 URL 을 사용하고 있는 곳이다.

Iksmas Worm 은 신종 인플루엔자 치료제(타미플루)처럼 위장한 내용으로 배포한 바 있다.

사용자 삽입 이미지

사용자 삽입 이미지

악성코드 제작자가 Zombie PC로 구성한 전 세계 Bot Net 을 통해서 SPAM Mail 을 지속적으로 배포하고 있는 것으로 추정되고 있다.

현재 Iksmas 변종 유포는 소강상태를 보이고 있으나, 특별한 사회적인 이슈가 발생하면 또 다시 유포를 시작할 것으로 예측되고 있다.

Posted by viruslab