본문 바로가기

알툴즈 Tip/알약

이번엔 노벨평화상 초청장을 가장한 악성 이메일! 첨부파일 열지 마세요! - 이스트소프트 알약 보안공지

악성 이메일 주의!

G20 Issue paper 이메일에 이어
이번에는 An Invitation to the Nobel Prizw ceremomy of Liu Xisobo 라는 제목의
노벨 평화상 초청장의 가장한 악성코드 이메일이 발견되었습니다.  

< 그림 : 노벨평화상 초청장을 가장한 악성 이메일 >

사용자 삽입 이미지

 

본 메일은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 첨부 파일로 포함하고 있어
실행할 경우 시스템에 아래와 같은 파일을 만들고 악성코드에 감염시킨다고 합니다.

C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe

C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf

C:\Windows\midimap.dll

이메일 첨부 파일 실행하지 마세요! 혹시 열었다면 알약으로 치료하세요!

알약에서는 이 악성코드를 다음과 같이 진단하여 치료하고 있으니
혹시 위 이메일을 열어보신 분이 있다면 알약으로 검사해서 치료해 주세요.

진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF.CVE-2010-2883, V.BKD.Agnet.32768, Backdoor.Agent.32768

이스트소프트 알약 다운로드 : www.alyac.co.kr


출처 : 알약 사이트 보안공지 - 노벨평화상 초청장을 가장한 이메일 주의