G20 이슈 문서로 위장한 악성 이메일 발견
G20 이 내일부터 시작되는데, 오늘 G20 이슈 문서로 위장한 악성 이메일이 등장했습니다.
< 그림 : G20 Issues Paper 라는 제목의 이메일 >
'G20 Issues Paper' 라는 제목으로 수신되는 메일에는
악성코드를 다운로드하는 바로가기를 포함하고 있습니다.
< 그림 : 이메일에 첨부된 압축 파일 >
바로가기를 내려받아 압축을 해제할 경우
"Korean G20 Development Issues Paperexe" 라는 제목의 DOC 문서 파일이 펼쳐집니다.
하지만, 실제로는 확장자를 변경하는 취약점을 이용한 악성 실행파일입니다.
< 그림 : 압축을 해제했을 때 >
취약점을 이용하여 확장자를 변경했기 때문에
바로가기가 이상한 이름으로 변경되는 것을 볼 수 있습니다.
악성 이메일 주의하시고, 알약 꼭 최신으로 업데이트 해 주세요.
출처가 분명하지 않은 이메일은 열어보더라도 첨부 파일을 실행하지 말아야 하고,
알약을 최신 버전으로 유지하시기 바랍니다.
혹시 이미 실행한 경우에는 알약을 실행하여 정밀검사를 진행하여 치료하시면 됩니다.
알약에서는 이들 악성코드를 진단명 V.TRJ.Agent.25434, V.DRP.Agent.77980, Trojan.Agent.25434, Trojan.Dropper.Agent.77980 로 탐지하여 치료하고 있습니다.
출처 및 자세한 내용 보기 : 알약 사이트(www.alyac.co.kr)
보안공지 - G20이슈 문서를 위장한 이메일 주의
'알툴즈 Tip > 알약' 카테고리의 다른 글
| 이번엔 노벨평화상 초청장을 가장한 악성 이메일! 첨부파일 열지 마세요! - 이스트소프트 알약 보안공지 (0) | 2010.11.11 |
|---|---|
| '파밍'- 피싱보다 더 정교하고 위험한 해킹 - 이스트소프트 알약이 알려드리는 보안 상식 (0) | 2010.11.11 |
| 가짜 알약과 정품 알약 구별법!소프트웨어를 안전하게 설치하는 방법은? - 이스트소프트 알약 (0) | 2010.11.03 |
| [악성코드정보] 검은 바탕화면에 마우스 커서만 나타나고 부팅이 안 되요~ㅠ 부팅장애 악성코드 주의! 안전모드로도 부팅이 안 됩니다. (0) | 2009.10.22 |
| [보안공지] 7월 10일 DDoS 감염 PC 하드디스크 손상 주의하세요! - 이스트소프트 알약 (0) | 2009.07.10 |
