메일 본문에 다수의 허위 링크 주소를 통해서 잠재적으로 보안 위협이 존재하는 악성 URL 주소를 클릭하도록 만드는 영문 쇼핑 주문 메일 등이 다수 목격되고 있습니다.
아래와 같이 교묘하게 사진과 웹 사이트 내용을 사용하며, 본문에 포함되어 있는 다수의 URL 링크를 통해서 또 다른 사이트로 연결을 시도하도록 만듭니다.
이러한 메일을 받으실 경우 링크 클릭시 각별히 주의하셔야 겠습니다.
발견된 2개의 사례는 모두 특정 도메인의 x.html 파일로 연결을 시도하지만 변형이 다수 존재할 수 있습니다.
아래는 html 파일을 첨부하여 또 다른 사이트로 연결을 시도한 형태입니다.
그동안 계속 발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.
html 파일 유포자들의 목적은 뭘까? ▶▶ http://viruslab.tistory.com/1901
- open.html : http://viruslab.tistory.com/1868- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879
- facebook_newpass.html : http://viruslab.tistory.com/1882
- Skype.html : http://viruslab.tistory.com/1895
- open.htm : http://viruslab.tistory.com/1901
- photo.html : http://viruslab.tistory.com/1906, http://viruslab.tistory.com/1907
- document.html : http://viruslab.tistory.com/1909
- loveletter.html : http://viruslab.tistory.com/1909
- doc.html : http://viruslab.tistory.com/1919
- login.html : http://viruslab.tistory.com/1919
- message.html : http://viruslab.tistory.com/1919
- foryou.html : http://viruslab.tistory.com/1922
- message.html : http://viruslab.tistory.com/1946
- NewMessage.html : http://viruslab.tistory.com/1960
- Forwarded Message.html : http://viruslab.tistory.com/1962
- Urgent Assistance.html : http://viruslab.tistory.com/1965
- read this file.html : http://viruslab.tistory.com/1966
- Copies of the payment.html : http://viruslab.tistory.com/1973
